Linux 学 习 笔 记 
一 、 常用 命令 
LINUX 常 用 操作 命令 和 命令 行 编辑 快捷 键 
终端 快捷 键 : 


ctrl + a/Home 切换 到 命令 行 开始 

Ctrl + e/End 切换 到 命令 行 末 尾 

ctrl+1 清除 屏幕 内 容 ， 效 果 等 同 于 clear 

ctrl+u 清除 剪 切 光 标 之 前 的 内 容 

ctrl+k 剪 切 清 除 光 标 之 后 的 内 容 

Ctrl y 粘贴 刚才 所 删除 的 字符 

Ctrl er 在 历史 命令 中 查找 〈 这 个 非常 好 用 ， 输 入 关键 字 就 调 出 以 前 的 命令 了 ) 
Ctrl+c 终止 命令 

ctrl+o 重复 执行 命令 

Ctrl+d 退出 shell, logout 

Ctrl+z 转 入 后 台 运 行 ,但 在 当前 用 户 退 出 后 就 会 终止 

Ctrl e t. 其 倒 光标 所 在 处 及 其 之 前 的 字符 位 置 ， 并 将 光标 移动 到 下 一 个 字符 
Alt+t 交换 当前 与 以 前 单词 的 位 置 
Alt+d 剪 切 光标 之 后 的 词 

Ctrl+w 剪 切 光 标 所 在 处 之 前 的 一 个 词 〈 以 空格 、 标 点 等 为 分 隔 符 ) 
Ctrlt (xu) 按 住 Ctrl 的 同时 再 先后 按 x 和 u， 撤 销 刚才 的 操作 
Ctrl+s 锁 住 终端 
Ctrl+q 解锁 终端 
!! 重复 执行 最 后 一 条 命令 

history. 显示 你 所 有 执行 过 的 编号 + 历史 命令 。 这 个 可 以 配合 ! 编 辑 来 执行 某 某 命 令 

I$ 显示 系统 最 近 的 一 条 参数 

最 后 这 个 比较 有 用 ， 比 如 我 先 用 cat /etc/sysconfig/network-scripts/ifconfig-eth0， 然 后 我 想 用 vim 编辑 。 
一 般 的 做 法 是 先 用 1 显示 最 后 一 条 命令 ,然后 用 Home 移动 到 命令 最 前 ， 删 除 cat， 然 后 再 输入 vim fü 
令 。 其 实 完 全 可 以 用 vim SHREE. 


gnome 快 捷 键 


Alt+ F1 类 似 Windows 下 的 Win 键 ， 在 GNOME 中 打开 "应 用 程序 "菜单 (Applications) 
Alt + F2 类 似 Windows 下 的 Win € R 组 合 键 ， 在 GNOME 中 运行 应 用 程序 

Ctrl + Alt +D 类 似 Windows 下 的 Win + D 组 合 键 ， 显 示 桌 面 

ctrl+ Alt +L BE SERIE JH SI BEREIT EE 
Alt Tab [5] Windows 下 的 Alt + Tab 组 合 键 ， 在 不 同 程序 窗口 间 切 换 
PrintScreen 4 BEJI E] 
Alt + PrintScreen 当前 窗口 抓 图 
Ctrl+ Alte 一 / 一 在 不 同 工 作 台 间 切 换 
ctrl+Alt+Shift+ — / 一 移动 当前 窗口 到 不 同 工 作 全 
Ctrl+Alt+Fn 终端 N 或 模拟 终端 N(n 和 N 为 数字 1—6) 
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Ctrl+Alt+F7 返回 桌面 


窗口 操作 快捷 键 


ZR 


Alt + FA 关闭 窗口 








Alt « F5. 取消 最 大 化 窗口 (恢复 窗口 原来 的 大 小 ) 











Alt + F7 移动 窗口 ( 注 : 在 窗 























最 大 化 的 状态 下 无 效 ) 


Alt+ F8 改变 窗口 大 小 ( 注 : 在 窗口 最 大 化 的 状态 下 无 效 ) 





AP 


Alt + F9 最 小 化 窗 

Alt + F10 最 大 化 窗 

Alt+ 空格 键 打开 窗 
文件 浏览 器 


Ctrl+N 新 建 窗口 




































































Ctrl + Shift + W 关闭 所 有 文件 浏览 器 





的 控制 菜单 (点 击 窗 














ctrl+ 1/2 改变 文件 夹 视图 查看 方式 ， 图 标 视 图 /列表 视图 

















Alt+ 一 / 一 后 退 / 前 进 











Alt+ 1/14 移动 到 父 文件 来 /选择 的 文件 夹 





Alt+ Home 直接 移动 到 主 文件 3 
F9 开关 显示 隐藏 Nautilus 侧 边 栏 
ctrl+H 显示 隐藏 文件 〈 切 换 键 ) 
很 有 月 

















Shift+Ctrl+N 新 建文 件 夹 ， 











Alt + Enter 查看 选择 文件 /文件 夹 的 属 怕 





Ctrl+Page Up 上 一 个 标签 
Ctrl+Page Down 下 一 个 标签 


Alt+N 切换 到 第 N 个 标签 CN 为 数字 ) 


关机 和 重启 命令 


Shutdown 
Reboot 
Halt 


poweroff 


grep 和 管道 符 


昨天 的 时 候 leader 给 我 出 了 道 问题 : 
找 出 文件 夹 下 包含 “aaa” 同 时 不 包含 “bbb” 的 文件 ， 然 后 把 他 们 重新 生成 一 下 。 要 求 只 能 
作 了 之 后 才 开 始 接触 的 ， 会 
grep ， 其 他 的 就 不 知道 了 。 不 过 没关系 ， 


























我 对 Linux J& EA, 




















点 难度 ， 我 只 是 大 概 知道 查找 文件 用 











的 完整 用 法 : 















































1、grep -1 ‘boss * 显示 所 有 包含 boss 的 文件 名 。 
2. grep -n ‘boss’ file 在 匹配 行 之 前 加 行 号 。 








3. grep-i 'boss' file 显示 匹配 行 ，boss 不 


区 分 大 小 写 。 








4. grep -v ‘boss’ file 显示 所 有 不 匹配 行 。 





5. grep -q ‘boss’ file 找到 匹配 行 ， 但 不 显示 ， 但 可 以 检查 








6. grep -c ‘boss’ file 只 显示 匹配 行 数 〈 包 括 0)。 





E， 代 蔡 单 击 右键 选择 











Hr EVER 








左上 角 图 标 出 现 的 菜单 ) 





BILA 




















的 。 这 个 问题 对 我 来 说 就 有 














一 行 命令 。 


























]Google ， 查 找到 grep 








t grep 的 退出 状态 。(0 为 匹配 成 功 ) 








7. grep "Sboss" file 扩展 变量 boss 的 值 再 执行 命令 。 

8. ps-ef|grep ^^*user1" 搜索 user1 的 命令 ， 即 使 它 前 面 有 零 个 或 多 个 空格 。 

9、ps -e|grep -E ‘grant_server|commsvr|tcpsvr|dainfo” 查找 多 个 字符 串 的 匹配 (grep - 
(来 源 : 蓝 森 林 ) 


了 解 了 grep 的 参数 之 后 ， 问 题 就 解决 了 一 半 了 ， 因 为 可 以 搜索 出 符合 条 件 的 文件 了 。 


















































E 相当 于 egrep) 


不 过 光 有 grep 还 是 


不 行 ， 因 为 要 把 搜索 出 来 的 文件 名 作为 参数 传 给 generate 命令 。OK， 接 下 来 该 管道 符 出 场 了 。 




















即使 是 像 我 这 样 对 Linux 只 是 有 一 点 了 解 的 人 也 经 常用 到 管道 符 ， 比 如 “|”， 示 例 : d 


























s-a | more 。 但 是 对 


于 管道 符 的 具体 意义 和 它 做 了 什么 我 就 不 知道 了 ， 没 关系 ，Google 一 下 ， 找 到 一 些 资料 : 


利用 Linux 所 提供 的 管道 符 “| "将 两 个 命令 隔 开 , 管道 符 左边 命令 的 输出 就 会 作为 管道 符 右 边 命令 的 输入 。 
连续 使 用 管道 意味 着 第 一 个 命令 的 输出 会 作为 第 二 个 命令 的 输入 ， 第 二 个 命令 的 输出 又 会 作为 第 三 个 命 


令 的 输入 ， 依 此 类 推 。 

所 以 查找 的 时 候 可 以 这 样 写 : 

grep -rl "aaa" * | grep -v "bbb" 

这 样 右边 的 命令 就 可 以 从 前 面 的 结果 中 第 选 了 。 然 后 还 有 generate 命令 ， 因 为 生成 
样 的 : 

generate 文件 名 



























































文件 的 命令 格式 是 这 








不 过 如 果 直 接 使 用 generate grep -rl “aaa” * | grep -v “bbb” 的 话 会 出 错 ， 因 为 命令 会 从 左 向 右 执 行 ， 这 条 
命令 就 会 把 grep 作为 一 个 文件 名 来 看 待 。 怎 么 办 呢 ? 这 个 时 候 就 要 使 用 (键盘 上 数字 键 1 旁边 的 那个 符 




















号 ， 和 “在 一 个 按键 上 ) 来 做 命令 替换 了 ， 用 “' 把 后 面 的 grep 命令 包 起 来 就 好 了 ， 
generate -grep -rl "aaa" * | grep -v "bbb". 
然后 就 搞定 了 。 



































这 样 : 




















工作 一 段 时 间 之 后 ， 越 来 越 喜 欢 Linux 的 哲学 了 ， 它 有 很 多 命令 ， 看 起 来 功能 都 不 是 那么 强劲 ， 但 是 如 果 





你 开动 脑筋 把 这 些 命令 组 合 起 来 的 话 ， 就 能 实现 很 多 让 你 意 想 不 到 的 功能 ， 有 时 候 你 忍 不 住 尺 呼 : 实在 








是 太 coooool 了 ! 这 对 于 像 我 这 种 被 Windows 的 傻瓜 式 操作 惯 坏 了 的 人 来 说 ， 是 个 








福音 ， 以 后 要 多 多 开 




































































动 生 锈 了 的 大 脑 . 如 果 单 纯 使 用 电脑 的 话 , 还 是 Windows 好 用 ,但 是 对 于 程序 员 , 最 好 还 是 多 玩 玩 Linux。 

















BTW， 现在 也 越 来 越 喜欢 使 用 VIM 了 ， 虽 然 刚 开始 用 的 时 候 就 觉得 它 是 个 记事 本 ~ 办 

















的 牛人 编码 都 是 用 记事 本 编写 的 "， 当 时 就 觉得 这 些 人 实在 太 厉害 了 ， 代 码 提 示 和 自动 补 全 都 不 用 ， 现 在 





























想 想 ， 可 能 是 外 行 看 到 他 们 使 用 灵活 + 强 大 的 VIM 或 者 EMACS JIE. ^_^ 
我 的 补充 : 

查找 包含 logField 又 包含 open 的 文件 : 
用 grep "logFileld" *.tbc|grep "open" 


二 、 磁 盘 管理 


文件 系统 配置 文件 
/etc/filesystems: 系统 指定 的 测试 挂 载 文件 系统 类 型 
/proc/filesystems: Linux 系统 已 经 加 载 的 文件 系统 类 型 
/lib/modules/2.6.18-274.el5/kernel/fs/ 文件 系统 类 型 的 驱动 所 在 目录 
/etc/fstab 
/etc/mtab 


linux 文件 类 型 的 颜色 









































^7 以 前 总 听 说 “真正 








linux 文 件 颜 色 的 含义 : 蓝 色 代表 目录 绿色 代表 可 执行 文件 红色 表示 压缩 文件 浅 蓝 色 表示 链接 文件 灰 























色 表 示 其 他 文件 红色 闪烁 表示 链接 的 文件 有 问题 了 黄色 表示 设备 文件 

























































































蓝 色 文件 ---------- 目录 
白色 文件 ---------- 一 般 性 文件 ， 如 文本 文件 ， 配 置 文件 ， 源 码 文件 等 
浅 蓝 色 文件 ---------- 链接 文件 ， 主 要 是 使 用 In 命令 建立 的 文件 
绿色 文件 ---------- 可 执行 文件 ， 可 执行 的 程序 
红色 文件 ----------- 压缩 文件 或 者 包 文件 
Linux 下 用 字符 表示 的 文件 类 型 
-: 普通 文件 
d: 目录 文件 
1: 链接 文件 
b: 块 设备 文件 
c: 字符 设备 文件 
p: 管道 文件 
文件 系统 操作 命令 


df: 列 出 文件 系统 的 整体 磁盘 使 用 情况 


[root@centos57 ~]# df -h 
文件 系统 容量 已 用 可 用 已 用 % 挂 载 点 
/dev/mapper/VolGroup00-LogVol00 
16G 4.2G 11G 2896/ 





















































/dev/sda1 99M 13M 81M 14% /boot 

tmpfs 1005M 0 1005M 0% /dev/shm 
[root centos57 ~]# df -i 

文件 系统 Inode (I) LH. (可 用 (1) 已 用 % 挂 载 点 

















/dev/mapper/VolGroup00-LogVol00 
4186112 154441 4031671 496 / 


/dev/sda1 26104 36 26068 196 /boot 
tmpfs 257210 1 257209 196 /dev/shm 
.host:/ 0 0 0 - /mnt/hgfs 


du: 列 出 目录 所 占 空间 
du -sh ”显示 当前 目录 大 小 
du-sh/ 显示 /目录 下 的 所 有 目录 大 小 


dumpe2fs: 显示 当前 的 磁盘 状态 


In: 连接 文件 (快捷 方式 ) 


In -sf 源 文件 目标 文件 
不 加 任何 参数 就 进行 连接 ,就 是 hard link, 加 上 -s 就 是 Symbolic link, hard link 不 文 持 目录 和 路 文件 系统 。 



















































































Fdisk 


Fdisk 不 支持 大 于 2T BU RES 

Fdisk -| 显示 系统 中 的 所 有 分 区 内 容 
[root@centos57 ~]# fdisk -| 

Disk /dev/sda: 21.4 GB, 21474836480 bytes 
255 heads, 63 sectors/track, 2610 cylinders 总 扇 区 数 ， 可 以 和 下 面 的 最 后 扇 区 数 比 较 ， 看 剩余 











Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/sda1  * 1 13 104391 83 Linux 
/dev/sda2 14 2610 20860402+ 8e Linux LVM 


[root@centos57 ~]# fdisk /dev/sda2 


Parted: 2T 以 上 磁盘 分 区 工具 


支持 大 于 2T 的 磁盘 ，2T 以 下 的 最 好 还 是 用 Fdisk 来 分 区 。 
[root@centos57 aixi]# parted /dev/hda print 

Model: VMware Virtual IDE Hard Drive (ide) 

Disk /dev/hda: 2147MB 

Sector size (logical/physical): 512B/512B 

Partition Table: msdos 





























Number Start End Size Type File system ”标志 
1 32.3kB 101MB 101MB 主 分 区 ext3 
2 101MB 357MB 256MB 主 分 区 linux-swap 
# parted /dev/hda rm 2 删除 第 2 个 分 区 
it parted /dev/hda mkpart primary ext3 120MB 200MB ”创建 分 区 ，primary 代表 主 分 区 ， 还 可 以 是 
extended 扩展 分 区 ，logical 逻辑 分 区 ;ext3 代表 分 区 类 型 ，120MB 是 开始 位 置 ， 最 好 是 接 上 一 分 区 的 结束 位 
置 ，200M 是 结束 位 置 


partprobe :更 新 分 区 表 / 磁 得 


用 于 重读 分 区 表 ， 当 出 现 删除 文件 后 ,出 现 仍然 占用 空间 。 可 以 partprobe 在 不 重启 的 情况 下 重读 分 
H partprobe 
这 个 命令 执行 完毕 之 后 不 会 输出 任何 返回 信息 ， 你 可 以 使 用 mke2fs 命令 在 新 的 分 区 上 创建 文件 系统 。 


Mkfs: 磁 盘 格 式 化 


Mkfs -t 文件 系统 格式 设备 文件 名 〈 盘 符 ) 
[root@centos57 ~]# mkfs -t ext3 /dev/hda1 


e2label: 设置 磁盘 卷 标 


e2label 设备 名 称 新 label 名 称 ， 可 以 用 dumpe2fs 查看 卷 标 
[root@centos57 ~]#e2label /dev/hda1 aixi 


Mount: HERRA 
命 Eà 令 格 式 : 


mount [-t vfstype] [-o options] device dir 

mount -o remount'rwauto/ EJER 

mount -n —o remount,rw / 重新 挂 载 根 目录 ， 设 置 为 可 读 写 
其 
1. ADS 指定 文件 系统 的 类 型 ， 通 常 不 必 指 定 。mount 会 自动 选择 正确 的 类 型 。 常 用 类 型 有 : 
光盘 或 光盘 镜像 :iso9660 

DOS fat16 文件 系统 : msdos 

Windows 9x fat32 文件 系统 : vfat 

Windows NT ntfs 文件 系统 : ntfs 

Mount Windows 文件 网 络 共享 : smbfs 




















[x] 











































































































UNIX(LINUX) 文件 网 络 共享 : nfs 
2.-o options 主要 用 来 描述 设备 或 档案 的 挂 接 方 式 。 常 用 的 参数 有 : 
loop: 用 来 把 一 个 文件 当成 硬盘 分 区 挂 接 上 系统 
ro: 采用 只 读 方式 挂 接 设备 
rw: 采用 读 写 方式 挂 接 设备 
iocharset: 指定 访问 文件 系统 所 用 字符 级 
3.device 要 挂 接 (mount) 的 设备 。 
4.dir 设备 在 系统 上 的 挂 接点 (mount point). 
挂 接 光盘 镜像 文件 
1、 从 光盘 制作 光盘 镜像 文件 。 将 光盘 放 入 光驱 ， 执 行 下 面 的 命令 。 
#cp /dev/cdrom /home/sunky/mydisk.iso 或 
#dd if=/dev/cdrom of=/home/sunky/mydisk.iso 
iE: 执行 上 面 的 任何 一 条 命令 都 可 将 当前 光驱 里 的 光盘 制作 成 光盘 镜像 文件 /home/sunky/mydisk.iso 
2、 将 文件 和 目录 制作 成 光盘 镜像 文件 ， 执 行 下 面 的 命令 。 
#mkisofs -r -J -V mydisk -o /home/sunky/mydisk.iso /home/sunky/ mydir 
注 : 这 条 命令 将 /home/sunky/mydir 目录 下 所 有 的 目录 和 文件 制作 成 光盘 镜像 文件 
/home/sunky/mydisk.iso， 光 盘 卷 标 为 : mydisk 
3、 光 盘 镜像 文件 的 挂 接 (mount) 
#mkdir /mnt/vcdrom 
DE: 建立 一 个 目录 用 来 作 挂 接点 (mount point) 
#mount -o loop -t iso9660 /home/sunky/mydisk.iso /mnt/vcdrom 
ik: 使 用 /mnt/vcdrom 就 可 以 访问 盘 镜 像 文件 mydisk.iso 里 的 所 有 文件 了 。 
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挂 接 移 动 硬盘 


对 linux 系统 而 言 , USB 接口 的 移动 硬盘 是 当 作 SCSI 设备 对 待 的 。 插 入 移动 硬盘 之 前 , 应 先 用 fdisk -1 或 
more /proc/partitions 查看 系统 的 硬盘 和 硬盘 分 区 情况 。 

[root at pldyrouter /]# fdisk -| 

Disk /dev/sda: 73 dot 4 GB, 73407820800 bytes 

255 heads, 63 sectors/track, 8924 cylinders 

Units = cylinders of 16065 * 512 = 8225280 bytes 

Device Boot Start End Blocks Id System 

/dev/sda1 1 4 32098- de Dell Utility 

/dev/sda2 * 5 2554 20482875 7 HPFS/NTFS 

/dev/sda3 2555 7904 42973875 83 Linux 

/dev/sda4 7905 8924 8193150 f Win95 Ext'd (LBA) 

/dev/sda5 7905 8924 8193118- 82 Linux swap 
在 这 里 可 以 清楚 地 看 到 系统 有 一 块 sCSI fiit /dev/sda 和 它 的 四 个 磁盘 分 区 /dev/sdal -- /dev/sda4, 
/dev/sda5 是 分 区 /dev/sda4 的 逻辑 分 区 。 接 好 移动 硬盘 后 ， 再 用 fdisk -1 或 more /proc/partitions 查看 系统 
的 硬盘 和 硬盘 分 区 情况 

[root at pldyrouter /]# fdisk -| 

Disk /dev/sda: 73 dot 4 GB, 73407820800 bytes 

255 heads, 63 sectors/track, 8924 cylinders 

Units = cylinders of 16065 * 512 = 8225280 bytes 




















































































































是 /dev/sdc2 分 区 的 逻辑 分 区 





Device Boot Start End Blocks Id System 

/dev/sda1 1 4 320984 de Dell Utility 

/dev/sda2 * 5 2554 20482875 7 HPFS/NTFS 
/dev/sda3 2555 7904 42973875 83 Linux 
/dev/sda4 7905 8924 8193150 f Win95 Ext'd (LBA) 
/dev/sda5 7905 8924 8193118- 82 Linux swap 
Disk /dev/sdc: 40.0 GB, 40007761920 bytes 

255 heads, 63 sectors/track, 4864 cylinders 

Units = cylinders of 16065 * 512 = 8225280 bytes 
Device Boot Start End Blocks Id System 

/dev/sdc1 1 510 4096543+ 7 HPFS/NTFS 
/dev/sdc2 511 4864 34973505 f Win95 Ext'd (LBA) 
/dev/sdc5 511 4864 349734734 b Win95 FAT32 





大 家 应 该 可 以 发 现 多 了 一 个 SCSI 硬盘 /dev/sdc 和 它 的 两 个 磁盘 分 区 /dev/sdc1?、/dev/sdc2, 其 中 /dev/sdc5 
































#mkdir -p /mnt/usbhd1 
#mkdir -p /mnt/usbhd2 
Hk: 建立 目录 用 来 作 挂 接点 (mount point) 
#mount -t ntfs /dev/sdc1 /mnt/usbhd1 
mount -t vfat /dev/sdc5 /mnt/usbhd2 
HE: 对 ntfs ERRIRE 







































































。 我 们 可 以 使 用 下 面 的 命令 提 





E 接 /dev/sdcl 和 /dev/sdc5。 











区 应 使 用 -t ntfs. 参数 ， 对 fat32 格式 的 磁盘 分 区 应 使 用 -t vfat 参数 。 若 汉字 
文件 名 显示 为 乱码 或 不 显示 ， 可 以 使 用 下 面 的 命令 格式 。 

















#mount -t ntfs -o iocharset=cp936 /dev/sdc1 /mnt/usbhd1 
#mount -t vfat -o iocharset-cp936 /dev/sdc5 /mnt/usbhd2 








linux 系统 下 使 用 fdisk 分 区 

















有 的 ext2、ext3 格式 。 这 样 ， 在 linux 下 使 用 就 更 方便 了 。 使 用 下 面 的 命 














#mount /dev/sdc1 /mnt/usbhd1 


挂 接 U 盘 


LE, 











和 USB 接口 的 移动 硬盘 一 样 对 linux 系统 而 言 U 盘 也 

















区 命令 和 mkfs 文件 系统 创建 命令 可 以 将 移动 硬盘 的 分 区 制作 成 linux 系统 所 特 
































是 当 作 SCSI 设备 对 待 的 。 ui E 





令 直接 挂 接 即 可 。 
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插入 U 盘 之 前 ， 应 先 用 fdisk -1 或 more /proc/partitions 查看 系统 的 人 硬盘 和 硬盘 分 区 情况 。 


[root at pldyrouter root]# fdisk -| 

Disk /dev/sda: 73 dot 4 GB, 73407820800 bytes 
255 heads, 63 sectors/track, 8924 cylinders 

Units = cylinders of 16065 * 512 = 8225280 bytes 
Device Boot Start End Blocks Id System 

/dev/sda1 1 4 320984 de Dell Utility 

/dev/sda2 * 5 2554 20482875 7 HPFS/NTFS 
/dev/sda3 2555 7904 42973875 83 Linux 
/dev/sda4 7905 8924 8193150 f Win95 Ext'd (LBA) 
/dev/sda5 7905 8924 8193118- 82 Linux swap 



































[root at pldyrouter root] fdisk -| 
Disk /dev/sda: 73 dot 4 GB, 73407820800 bytes 














插入 U 盘 后 ， 再 用 fdisk -1 或 more /proc/partitions 查 





看 系统 的 硬盘 和 硬盘 分 区 情况 。 


255 heads, 63 sectors/track, 8924 cylinders 

Units = cylinders of 16065 * 512 = 8225280 bytes 
Device Boot Start End Blocks Id System 

/dev/sda1 1 4 320984 de Dell Utility 

/dev/sda2 * 5 2554 20482875 7 HPFS/NTFS 

/dev/sda3 2555 7904 42973875 83 Linux 

/dev/sda4 7905 8924 8193150 f Win95 Ext'd (LBA) 
/dev/sda5 7905 8924 8193118- 82 Linux swap 

Disk /dev/sdd: 131 MB, 131072000 bytes 

9 heads, 32 sectors/track, 888 cylinders 

Units = cylinders of 288 * 512 = 147456 bytes 

Device Boot Start End Blocks Id System 

/dev/sdd1 * 1 889 1279834 b Win95 FAT32 

Partition 1 has different physical/logical endings: 
physz(1000, 8, 32) logical-(888, 7, 31) 

系统 多 了 一 个 SCSI 硬盘 /dev/sdd 和 一 个 磁盘 分 区 /dev/sdd1/dev/sdd1 就 是 我 们 要 挂 接 的 U 盘 。 
#mkdir -p /mnt/usb 

UE: 建立 一 个 目录 用 来 作 挂 接点 (mount point) 
#mount -t vfat /dev/sdd1 /mnt/usb 

TH: 现在 可 以 通过 /mnt/usb 来 访问 U 盘 了 ,， 若 汉字 文件 名 显示 为 乱码 或 不 显示 ， 可 以 使 用 下 面 的 命令 。 
#mount -t vfat -o iocharset=cp936 usus /mnt/usb 


挂 接 Windows 文 件 共 享 


Windows 网 络 共享 的 核心 是 SMB/CIFS, 在 linux 下 要 挂 接 (mount)windows 的 磁盘 共享 ， 就 必须 安装 和 使 

] samba 软件 包 。 现 在 流行 的 linux 发 行 版 绝 大 多 数 已 经 包含 了 samba 软件 包 ， 如 果 安 装 linux 系统 时 未 安 
装 samba 请 天 首先 安装 samba。 当 然 也 可 以 到 www.samba.org 网 站 下 载 .…. 新 的 版 本 是 3.0.10 版 。 

当 windows 系统 共享 设置 好 以 后 ， 就 可 以 在 linux 客户 端 挂 接 (mount) 了 ， 具 体操 作 如 下 : 

#mkdir - p /mnt/samba 

注 : 建立 一 个 目录 用 来 作 挂 接点 (mount point) 

# mount -t smbfs -o username=administrator,password=pldy123 //10.140.133.23/c$ /mnt/samba 
ik: administrator 和 pldy123 是 ip 地 址 为 10.140.133.23 windows 计算 机 的 一 个 用 户 名 和 密码 ，c$ 是 这 
台 计 算 机 的 一 个 磁盘 共享 

如 此 就 可 以 在 linux 系统 上 通过 /mnt/samba 来 访问 windows 系统 磁盘 上 的 文件 了 。 以 上 操作 在 redhat as 
server 3. redflag server 4.1, suse server 9 以 及 windows NT 4.0. windows 2000、windows xp. windows 2003 
环境 下 测试 通过 
挂 接 UNIX 系 统 NFS 文 件 共享 


类 似 于 windows 的 网 络 共享 ，UNIX(Linux) 系 统 也 有 自己 的 网 络 共享 ， 那 就 是 NFS( 网 络 文件 系统 )， 下 面 
我 们 就 以 SUN Solaris2.8 和 REDHAT as server 3 为 例 简 单 介绍 一 下 在 linux. 下 如 何 mount nfs 网 络 共享 。 
在 linux 客户 端 挂 接 (mount)NFS 磁盘 共享 之 前 ， 必 须 先 配置 好 NFS 服务 端 。 
1. Solaris 系统 NFS 服务 端 配置 方法 如 下 : 
(1 修改 /etc/dfs/dfstab， 增 加 共享 目录 
share -F nfs -o rw /export/home/sunky 
(2) 启 动 nfs 服务 
# /etc/init.d/nfs.server start 
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(3)NFS 服务 启动 以 后 ， 也 可 以 使 用 下 面 的 命令 增加 新 的 共享 
# share /export/home/sunky1 
# share /export/home/sunky2 
注 : /export/home/sunky 和 /export/home/sunky1 是 准备 共享 的 目录 
2. linux 系统 NFS 服务 端 配置 方法 如 下 : 
(1) 修 改 /etc/exports, 增 加 共享 目录 
/export/home/sunky 10.140.133.23(rw) 
/export/home/sunky1 *(rw) 














/export/home/sunky2 linux-client(rw) 
3X: /export/home/ H 3& F If] sunky, sunky1. sunky2 是 准备 共享 的 目录 , 10.140.133.23、*、 linux-client 
是 被 允许 挂 接 此 共享 linux 客户 机 的 IP 地 址 或 主机 名 。 如 果 要 使 用 主机 名 linux-client 必须 在 服务 端 主机 
/etc/hosts 文件 里 增加 linux-client 主机 ip 定义 。 格 式 如 下 : 

10.140.133.23 linux-client 

(2) 启 动 与 停止 NFS 服务 

/etc/rc.d/init.d/portmap start (在 REDHAT 中 PORTMAP 是 默认 启动 的 ) 

/etc/rc.d/init.d/nfs start 启动 NFS 服务 

/etc/rc.d/init.d/nfs stop 停止 NFS 服务 
注 : 若 修 改 /etc/export 文件 增加 新 的 共享 ， 应 先 停止 NFS 服务 ， 再 启动 NFS 服务 方 能 使 新 增加 的 共享 
起 作用 。 使 用 命令 exportfs -rv 也 可 以 达到 同样 的 效果 。 

3. linux 客户 端 挂 接 (mount) 其 他 linux 系统 或 UNIX 系统 的 NFS 共享 

#mkdir - p /mnt/nfs 
UE: 建立 一 个 目录 用 来 作 挂 接点 (mount point) 
#mount -t nfs -o rw 10.140.133.9:/export/home/sunky /mnt/nfs 
注 : 这 里 我 们 假设 10.140.133.9 是 NFS 服务 端的 主机 IP 地 址 ， 当 然 这 里 也 可 以 使 用 主机 名 ， 但 必须 
在 本 机 /etc/hosts 文件 里 增加 服务 端 ip 定义 。/export/home/sunky 为 服务 端 共享 的 目录 。 

如 此 就 可 以 在 linux 客户 端 通过 /mnt/nfs 来 访问 其 它 linux 系统 或 UNIX 系统 以 NFS 方式 共享 出 来 的 文 伯 

了 。 以 上 操作 在 redhat as server 3、redflag server4.1、suse server 9 以 及 Solaris 7、Solaris 8. Solaris 9 for 
x86&sparc 环境 下 测试 通过 。 
权限 问题 : 
假设 server 端的 使 用 者 jack, userid 为 1818, gid 为 1818, client 端 也 有 一 个 使 用 者 jack. 但 是 uid 及 gid 
是 1818. client 端的 jack 希望 能 完全 读 写 server 端的 /home/jack 这 个 目录 。 server 端的 /etc/exports 
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这 样 写 的 : 
/home/jack *(rw,all_squash,anonuid=1818,anongid=1818) 
这 个 的 配置 文件 的 意思 是 ， 所 有 cient 端的 使 用 者 存 取 server 端 /home/jack 这 
目录 时 ， 都 会 map 成 server 端的 jack (uid,gid=1818)。 我 mount 的 结果 是 
1. client 端的 root 可 以 完全 存 取 该 目录 , 包括 读 、 写 、 杀 …… 等 
2. client 端的 jack (uid,gid=1818) 我 可 以 做 : 
rm -rf server jack/* 
























































cp something server jack/ 
mkdir server. jack/a 


umount: 将 文件 设备 印 载 


[root@centos57 ~]# umount /dev/hdal ”用 设备 文件 名 来 卸载 
[root@centos57 ~]# umount /aixi j 挂 载 点 来 卸载 




































































umount: /aixi: device is busy tu ewe. Ain DERI Fd 4 E 





























































































































stumount -| /mnt/hda1 选项 -1 并 不 是 马上 umount， 而 是 在 该 目录 空闲 后 再 umount。 

如 果 比 较 急 ， 可 用 如 下 命令 : 

#umount -f /mnt/hda1 -f 代表 强制 卸载 

如 果 还 不 行 ， 可 使 用 fuser -m -v /dev/hda1 来 查询 是 哪些 程序 在 占用 ， 结 束 这 些 程序 进程 即 可 利 载 

[root@centos57 aixi]# sync && fuser -m /dev/hda1 —k 使 用 这 条 命令 后 一 定 可 以 卸载 
交换 分 区 

交换 分 区 最 大 容量 为 64G6， 最 多 只 能 建 32 个 ， 

创建 交换 分 区 


#fdisk /dev/hdan?>+ 容 量 >p?>t( 修 改 系统 ID)?> 分 区 号 >82 人 pw 
#mkswap /dev/hda2 〈 以 上 划分 的 分 区 号 ) 构建 swap 格式 
#swapon /dev/hda2 加 载 即 完成 增加 swap 
#swapon -s 显示 目前 使 用 的 Swap 设备 
创建 交换 文件 

# dd if=/dev/hda1 of=/aixi/swap bs=1M count=64 创建 大 文人 
#mkswap /aixi/swap 
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ifswapon /aixi/swap 完成 

取消 交换 分 区 或 者 交换 文件 

#swapon -s 显示 目前 使 用 的 Swap 设备 
#swapoff /aixi/swap 

#swapoff /dev/hda2 

free -m 查看 


三 、 用 户 管理 
用 户 和 用 户 组 操作 命令 


Id 





























Finger 


Pwck 


检查 /etc/passwd 配置 文件 内 的 信息 与 实际 主 文件 夹 是 否 存在 , 还 可 比较 /etc/passwd 和 /etc/shadow 的 信 
息 是 否 一 致 ， 另 外 如 果 /etc/passwd 中 的 数据 字段 错误 也 会 提示 。 


Grpck 
和 pwck 功能 相近 ， 这 是 检查 用 户 组 的 。 





















































Groups 
























































































































































































































































































































































































































































































































































































































































































































































newgrp 

useradd 

usermod 
usermod 不 仅 能 改 用 户 的 SHELL 类 型 ， 所 归属 的 用 户 组 ， 也 能 改 用 户 密码 的 有 效 期 ， 还 能 改 登录 名 。usermod 如 此 看 来 就 
是 能 做 到 用 户 帐号 大 转移 ， 比 如 我 把 用 户 A 改 为 新 用 户 B; 
usermod [-u uid [-0]] [-g group] [-G group,...] 

[-d 主 目录 [-m]] [-s shell] [-c 注释 ] [-1 新 名 称 ] 
[-f A3XH] [-e AR [7p 953] [-L|-U] RIP 
usermod 命令 会 参照 你 命令 列 上 指定 的 部 份 修 改 系统 帐号 档 。 下 列 为 usermod 可 选用 的 参数 。 
-c comment 
更 新 用 户 帐 号 password 档 中 的 注解 栏 ， 一 般 是 使 用 chfn (1) 来 修改 。 

-d home dir 

更 新 用 户 新 的 登入 目录 。 如 果 给 定 -m 选项 ， 用 户 旧 目 录 会 搬 到 新 的 目录 去 ， 如 旧 目 录 不 存在 则 建 个 新 的 。 
-e expire date 加 上 用 户 帐 号 停止 日 期 。 日 期 格式 为 MM/DD/YY. 
-f inactive days 帐号 过 期 几 日 后 永久 停 权 。 当 值 为 0 时 帐号 则 立刻 被 停 权 。 而 当 值 为 -1 时 则 关闭 此 功能 。 预 设 值 为 -1。 
-g initial group 更 新 用 户 新 的 起 始 登 入 用 户 组 。 用 户 组 名 须 已 存在 。 用 户 组 ID 必须 参照 既 有 的 的 用 户 组 。 用 户 组 ID 预 设 
值 为 1。 
-G group, [...] 定义 用 户 为 一 堆 groups 的 成 员 。 每 个 用 户 组 使 用 “区 格 开 来 ， 不 可 以 夹杂 空白 字 元 。 用 户 组 名 同 -g 选项 的 
限制 。 如 果 用 户 现在 的 用 户 组 不 再 此 列 ， 则 将 用 户 由 该 用 户 组 中 移 除 。 
-l login name 变更 用 户 login 时 的 名 称 为 login_name。 其 它 不 变 。 特 别 是 ， 用 户 目 录 名 应 该 也 会 跟着 更 动 成 新 的 登入 名 。 
-s shell 指定 新 登入 shell。 如 此 栏 留 白 ， 系 统 将 选用 系统 预 设 shel1。 
-u uid 用 户 ID 值 。 必 须 为 唯一 的 ID 值 ， 除 非 用 -o 选项 。 数 字 不 可 为 负 值 。 预 设 为 最 小 不 得 小 于 /etc/login. defs 中 定义 的 
UID MIN 值 。0 到 UID_MIN 值 之 间 是 传统 上 保留 给 系统 帐号 使 用 。 用 户 目 录 树 下 所 有 的 档案 目录 其 userID 会 自动 改变 。 放 在 
用 户 目录 外 的 档案 则 要 自行 手动 更 动 。 
警告 :usermod 不 允许 你 改变 正在 线 上 的 用 户 帐号 名 称 。 当 usermod 用 来 改变 userID, 必须 确认 这 名 user 没 在 电脑 上 执行 任何 
程序 。 你 需 手 动 更 改 用 户 的 crontab 档 。 也 需 手 动 更 改 用 户 的 at CE. RH NISserver 须 在 server 上 更 动 相关 的 NIS 设 












































































































































举 个 简单 的 例子 ， 我 们 在 前 面 说 了 关于 useradd 的 工具 ， 
useradd 是 添加 ，usermod 是 修改 ; 

[root@localhost ©]# usermod -d /opt/linuxfish -m -1 f 
3E: 把 linuxfish 用 户 名 改 为 fishlinux ， 并 且 把 其 家 目录 转 
[root@localhost “]# ls -la /opt/linuxfish/ 注 : 查看 | 
总 用 量 48 

drwxr-xr-x 3 fishlinux linuxfish 4096 11 H 5 16:46. 
drwxrwxrwx 29 root root 4096 11 H 5 16:48 
WT 1 fishlinux linuxfish 24 11 月 5 16:46 
We TET 1 fishlinux linuxfish 191 11 H 5 16:46 
SEW 1 fishlinux linuxfish 124 11 H 5 16:46 
ier ] fishlinux linuxfish 5619 11 H 5 16:46 
SEWE 1 fishlinux linuxfish 438 11 H 5 16:46 






































用 户 fishlinux 的 家 














ishlinux -U linuxfish 
移 到 /opt/linuxfish ; 
录 下 的 文件 及 属 3 





























HT 








.bash logout 
.bash profile 
. bashrc 

. canna 


. emacs 





fj usermod 工具 和 useradd 的 参数 差不多 ; 两 者 不 同 之 处 在 于 





-rw-r-r--  ] fishlinux linuxfish 120 
drwxr-xr-x 3 fishlinux linuxfish 4096 
== irs hilsitmuxedbimuxBitsh 0 
-rw-r--r--  ] fishlinux linuxfish 4658 


[root(localhost ^]&t more 


fishli 


/etc/passwd |grep fis 
nux:x:512:512: :/opt/linuxfish:/bin/bash 





11 H.|. 5 16:46 .gtkrc 

11 H.|. 5 16:46 . kde 

11 H 5 16:46 mydoc. txt 
11 H 5 16:46 .zshrc 


注 : 查看 有 关 fishlinux 的 记录 ; 


hlinux 




















通过 上 面 的 例子 ， 我 们 发 现 文件 的 
先 添加 fishlinux 用 








































































































] 户 组 还 没有 变 ， 如 
户 组 ; 然后 用 usermod -g 来 


你 
DN 





XS 


果 您 想 改 变 为 fishlinux 用 户 组 ， 如 果 想 用 通过 usermod 




















修改 ， 

























































































































































































































































































来 修改 ， 就 要 


也 可 以 用 chown -R fishlinux:fishlinux /opt/finshlinux 来 改 ; 




















































































































警告 ，usermod 最 好 不 要 用 它 来 改 用 户 的 密码 , 因为 他 在 /etc/shadow 中 显示 的 是 明 口 令 ; 修改 用 户 的 口令 最 好 用 passwd ; 
[root@localhost ^]& usermod -p 123456 fishlinux iE: 修改 fishlinux 的 口令 是 123456 ; 
[root@localhost ^]& more /etc/shadow |grep fishlinux 注 : 查询 /etc/shadow 文件 中 fishlinux 的 口令 ; 我 们 看 到 明显 
是 没有 加 密 ; 
fishlinux:123456:13092:0:99999:7:: : 
userdel 
userdel 很 简单 ， 只 有 一 个 参数 可 选 -+r ; 如 果 加 参数 -r ， 表 示 在 删除 用 户 的 同时 ， 一 并 把 用 户 的 家 目录 及 本 地 邮件 存储 的 目 
录 或 文件 也 一 同 删除 ， 比 如 我 们 现在 有 两 个 用 户 bnnb 和 lanhaitun， 其 家 目录 都 位 于 /home 目录 中 ， 现 在 我 们 来 删除 这 两 个 
用 户 ; 
[root@localhost ^]& userdel bnnb 注 : 删除 用 户 bnnb， 但 不 删除 其 家 目录 及 文件 
[root@localhost ^]& ls -ld /home/bnnb 注 : 查看 其 家 目录 是 否 存在 ; 
drwxr-xr-x 14 501 501 4096 8 月 29 16:33 /home/bnnb ik: 存在 ; 
[root@localhost ^]& ls -ld /home/lanhaitun JE: 查看 lanhaitun 家 目录 是 否 存在 ; 
drwx-————- 4 lanhaitun lanhaitun 4096 11 5 14:50 /home/lanhaitun 注 : 存在 ; 
[root(localhost ^]& userdel -r lanhaitun iE: 删除 用 户 lanhaitun， 其 家 目录 及 文件 一 并 删除 ; 
[root@localhost ^]& ls -ld /home/lanhaitun iE: 查看 是 否 在 删除 lanhaitun 用 户 的 同时 ， 也 一 并 把 其 家 目录 和 文件 一 
同 删除 ; 
ls: /home/lanhaitun: 没有 那个 文件 或 目录 注 : 已 经 删除 ; 
警告 : 请 不 要 轻易 用 -r 参数 ， 他 会 删除 用 户 的 同时 删除 用 户 所 有 的 文件 和 目录 ， 切 记 ; 如 果 用 户 目 录 下 有 重要 的 文件 ， 在 删 
除 前 请 备份 ; 
其 实 也 有 最 简单 的 办 法 ， 但 这 种 办 法 有 点 不 安全 ， 也 就 是 直接 在 /etc/passwd 中 删除 您 想 要 删除 用 户 的 记录 ; 但 最 好 不 要 这 样 
































做 ，/etc/passwd 是 极为 重要 的 文件 ， 可 能 您 - 





Groupadd 


groupmod 


groupdel 是 用 来 删除 用 户 组 的 ; 
语法 格式 : groupdel 
比如 : 














1^2 





[root@localhost ©]# groupdel lanhaitun 

















-不 小 心 会 操作 失误 ; 





passwd 








passwd 作为 普通 








和 户 和 超级 权限 














R root 





定 ; Ud j 


户 运 行 passwd , 


























































































































passwd 命令 后 面 








[root@localhos 


也 有 提示 ; 


不 接任 何 参 数 或 
^]& passwd 























Changing password for user root. 


New UNIX password: 


Retype new UNIX 


passwd: all authentication tokens updated successfully. 























注 ， 请 输入 新 密码 ; 
password: 注 : 验证 新 密 但 ; 






























































































































































iE: 修改 root 密码 成 功 ; 




































































































































































j 户 都 可 以 运行 ， 但 作为 普通 用 户 只 能 更 改 自己 的 用 户 密码 ， 但 前 提 是 没有 被 root 用 户 锁 
可 以 设置 或 修改 任何 用 户 的 密码 ; 
] 户 名 ， 则 表示 修改 当前 用 户 的 密码 ;请 看 下 面 的 例子 ; 

注 : 没有 加 任何 用 户 ， 我 是 用 root 用 户 来 执行 的 passwd 表示 修改 root 用 户 的 密码 ;下 面 



































接 数 字 ;， 仅 能 


























如 果 是 普通 用 户 执行 passwd 只 能 修改 自己 的 密码 ; 
如 果 新 建 用 户 后 ， 要 为 新 用 户 创建 密码 ， 则 用 passwd 用 户 名 ， 注 意 要 以 root 用 户 的 权限 来 创建 ; 
[root@localhost ^]& passwd beinan 注 : 更 改 或 创建 beinan 用 户 的 密码 ; 
Changing password for user beinan. 
New UNIX password: iE: 请 输入 新 密码 ，; 
Retype new UNIX password: iE: 再 输入 一 次 ; 
passwd: all authentication tokens updated successfully. 注 : 成 功 ; 
普通 用 户 如 果 想 更 改 自己 的 密码 ， 直 接 运 行 passwd 即 可 ;， 比 如 当前 操作 的 用 户 是 beinan; 
[beinan@localhost ^]$ passwd 
Changing password for user beinan. JE: 更 改 beinan 用 户 的 密码 ; 
(current) UNIX password: 注 : 请 输入 当前 密码 ; 
New UNIX password: iE: 请 输入 新 密码 ; 
Retype new UNIX password: YE: 确认 新 密码 ; 
passwd: all authentication tokens updated successfully. 1k: 更 改 成 功 ; 
passwd 几 个 比较 重要 的 参数 ; 
[root@localhost beinan]& passwd --help 
Usage: passwd [OPTION...] 《accountName> 
-k, —-keep-tokens keep non-expired authentication tokens 
iE: 保留 即将 过 期 的 用 户 在 期 满 后 能 仍 能 使 用 ; 
=d, —-delete delete the password for the named account (root only) 
ik: 删除 用 户 密码 ， 仅 能 以 root 权限 操作 ; 
= He lock the named account (root only) 
ik: 锁 住 用 户 无 权 更 改 其 密码 ， 仅 能 通过 root 权限 操作 ; 
-u, —unlock unlock the named account (root only) 
ik: 解除 锁定 ; 
Oe force operation 
VE: 强制 操作 ;， 仅 root 权限 才能 操作 ; 
-x, —maximum-DAYS maximum password lifetime (root only) iE: 两 次 密码 修正 的 最 大 天 数 ， 后 四 
root 权限 操作 ; 
-n, -—-minimum-DAYS minimum password lifetime (root only) iE: 两 次 密码 修改 的 最 小 天 数 ， 后 
root 权限 操作 ; 





-w, —warning-DAYS 














number of days warning users receives before 























































































































ik: 在 距 多 少 天 提醒 















































] 户 修改 密码 ， 仪 能 





root 权限 操作 ; 
password expiration (root only) 
-i, --inactive-DAYS number of days after password expiration when an JE: 在 密码 过 期 后 多 少 天 ， 用 户 被 禁 
掉 ， 仅 能 以 root 操作 ; 
account becomes disabled (root only) 
-S, —status report password status on the named account (root iE: 查询 用 户 的 密码 状态 ， 仅 能 root 
用 户 操作 ; 
only) 
—stdin read new tokens from stdin (root only) 
比如 我 们 让 某 个 用 户 不 能 修改 密码 ， 可 以 用 -| 参数 来 锁定 : 
[root(localhost ^]& passwd -1 beinan 注 : 锁定 用 户 beinan 不 能 更 改 密码 ; 
Locking password for user beinan. 
passwd: Success ik: 锁定 成 功 ; 
[beinanülocalhost “]# su beinan 注 : 通过 su 切换 到 beinan 用 户 ; 
[beinan(localhost ^]$ passwd 注 : beinan 来 更 改 密码 ; 
Changing password for user beinan. 
Changing password for beinan 
(current) UNIX password: ik: 输入 beinan 的 当前 密码 ; 
passwd: Authentication token manipulation error 注 : 失败 ， 不 能 更 改 密码 ; 
再 来 一 例 : 
[root@localhost ^]& passwd -d beinan 注 : 清除 beinan 用 户 密 码 ; 
Removing password for user beinan. 
passwd: Success XE: 清除 成 功 ; 
[root@localhost ^]& passwd -S beinan 注 : 查询 beinan 用 户 密码 状态 ; 
Empty password. ik: 空 密码 ， 也 就 是 没有 密码 ; 
注意 :” 当 我 们 清除 一 个 用 户 的 密码 时 ， 登 录 时 就 无 需 密码 ;这 一 点 要 加 以 注意 ; 
chage 修改 用 户 密码 有 效 期 限 的 命令 ; 
chage 用 语法 格式 : 
x: [-1] [^m 最 小 天 数 ] [2M 最 大 天 数 ] [-W 警告 ] [-1I 失效 日 ] [-E 过 期 日 ] [-d 最 后 日 ] 用 户 




















看 已 经 说 的 好 多 了 ， 这 个 
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EL. LA Hex] 
-ETHAM 


只 是 





过 吧 ， 知 道 有 这 个 命令 就 行 














id 工具 : 查询 用 户 所 对 应 的 UID 和 GID 及 GID 所 对 应 的 用 户 组 ; 











id 工具 
语法 格式 : id [参数 ] 
至 于 有 哪些 参数 , 自己 查 
所 归 






































实例 一 : 


是 用 来 查询 用 户 信息 ， 比 如 ) 

















] 户 所 归属 的 ) 














[用 户 名 ] 





-下 id --help 或 manid ;如 果 id 后 
BAHH UID 和 GID 等 ; 


不 加 任何 参数 和 用 户 名 ; 


[beinan(localhost ^]$ id 


1^8, UID 和 GID 45; 














看 不 接任 何 参数 和 任何 用 











户 , 默认 显示 当 | 

















前 操作 用 


习 己 实践 实践 再 说 ， 大 体 和 psswd 有 些 参数 的 用 法 差 不 


id 用 法 极为 简单 ， 我 们 举 个 例子 说 明 一 下 ; 





户 的 用 户 名 、 


uid-500(beinan) gid=500 (beinan) groups=500 (beinan) 

注解 : 在 没有 加 任何 参数 的 情况 下 ， 查 询 的 是 当前 操作 用 户 的 用 户 名 、UID 、GID 和 所 处 的 主 用 户 组 和 附属 用 户 组 ， 在 本 例 
中 ， 用 户 名 是 beinan，UID 是 500, 所 归属 的 主 用 户 组 是 beinan，GID 是 500 ; 

实例 二 :， id 后 面 接 用 户 名 ; 

如 果 我 们 想 查 询 系统 中 用 户 的 UID 和 GID 相应 的 内 容 ， 可 以 直接 接 用 户 名 , 但 用 户 名 必须 是 真实 的 ， 能 在 /etc/passwd 中 查 
到 的 ; 

[beinan(localhost “1$ id linuxsir 

uid-505(linuxsir) gid-502(linuxsir) groups-502 (linuxsir), 0 (root), 500 (beinan) 

注解 : 查询 用 户 linuxsir 的 信息 ， 用 户 linuxsir , UID 为 505， 所 归属 的 主 用 户 组 是 linuxsir， 主 用 户 组 的 GID Æ 502; 同时 
linuxsir 用 户 也 是 GID 为 0 的 root 用 户 组 成 员 ， 也 是 GID 为 500 用 户 组 beinan 的 成 员 ; 
这 个 例子 和 实例 一 在 用 户 组 方面 有 所 不 同 ， 我 们 在 《Linux H Cusen 和 用 户 组 (group) 管理 概述 》 中 有 提 到 ; 用户 和 
用 户 组 的 对 应 关系 ， 可 以 是 一 对 一 、- TIR 多 对 一 、 或 多 对 多 的 交叉 关系 ， 请 参考 之 ;另外 您 还 需要 掌握 《用 户 (user) 
和 用 户 组 CgroupO 配置 文件 详解 》- 

2. finger TA: 用 来 查询 用 户 信息 ， 侧重 用 户 家 目录 、 登 录 SHELL 等 ; 

finger 工具 侧重 于 用 户 信息 的 查询 ; 查询 的 内 容 包括 用 户 名 (也 被 称 为 登录 名 Login), 家 目录 , 用 户 真 实 的 名 字 (Name)... 
办 公 地 址 、 办 公 电 话 ; 也 包括 登录 终端 、 写 状态 、 空 闭 时 间 等 ; 

我 们 最 常用 finger 来 查询 用 户 家 目录 、 用 户 真实 名 、 所 用 SHELL. 类 型 、 以 及 办 公 地 址 和 电话 , 这 是 以 参数 -| 长 格式 输出 的 ; 
而 修改 用 户 的 家 目录 、 真 实名 字 、 办 公 地 址 及 办 公 电 话 ， 我 们 一 般 要 能 过 chfn 命令 进行 ; 

语法 格式 : 

finger [参数 选项 ] [用 户 名 ] 

-| 采用 长 格式 “默认 )， 显 示 由 -s 选项 所 包含 的 所 有 信息 ， 以 及 主 目录 、 办 公 地 址 、 办 公 电 话 、 登 录 SHELL、 邮 件 状 

态 、.plan、.project 和 .forward:; 
-m 禁止 对 用 户 真 实名 字 进 行 匹 配 ; 

-p 把 .plan 和 .project 文件 中 的 内 容 省 略 ; 

-S 显示 短 格式 ， 用 户 名 (也 被 称 为 登录 名 Login)、 真 实名 字 (NAME)、 在 哪个 终端 登录 (Tty)、 写 状态 、 空 时 间 (ldle)、 
登录 时 间 (Login Time)、 办 公 地 点 、 办 公 电 话 等 ; 

FF finger 有 哪些 参数 ， 您 可 以 通过 finger -help 或 man finger 来 获取 ， 我 们 在 本 文中 以 实例 讲述 最 常用 的 参数 ; 
实例 一 : 不 接任 何 参数 ， 也 不 指定 查询 用 户 名 ;默认 为 加 了 -s 参数 ; 
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[beinan(localhost ^]$ finger 


Login Name Tty Idle Login Time Office Office Phone 
beinan beinan sun ttyl 1:39 Nov 2 08:27 

linuxsir linuxsir open tty2 2 Nov 2 10:03 linuxsir o *1-389-866-771 
等 价 命令 


[beinan@localhost ^]$ finger -s 

注解 : 不 加 任何 参数 ， 也 没有 指定 查询 哪个 用 户 ，finger 会 以 默认 以 短 格 -s 来 输出 登录 本 机 的 所 有 用 户 的 用 户 名 (也 被 称 为 
登录 名 Login)、 真 实名 字 CNAME)、 在 哪个 终端 登录 (Tty)、 写 状态 、 空 闲 时 间 (Idle )、 登 录 时 间 CLogin Time)、 办 公 地 
点 、 办 公 电 话 等 ; 

在 这 个 例子 中 ， 有 beinan 用 户 登 录 ， 真 实名 字 是 beinan sun 《这 个 名 字 是 用 户 的 真实 名 字 ， 如 果 在 添加 用 户 时 没有 设置 ， 
是 不 会 显示 的 )， 在 ttyl 终端 登录 ， 空 闭 时 间 是 1 分 39 秒 ， 登 录 时 间 是 Nov /2/08:27 ， 没 有 办 公 室 名 称 ， 没 有 办 公 电 话 ; 
请 对 照 本 例 中 beinan 用 户 记录 的 解说 ， 我 们 来 看 看 本 例 中 的 linuxsir 用 户 信息 ; 应 该 不 难 。 

关于 写 状态 ， 如 果 在 Tty 后 面 没有 任何 输出 ， 表 示 正 在 写 入 ， i * 出 现 ， 表 示 没 有 写 入 或 被 禁止 ， 比 如 下 面 的 例子 ， 
用 户 没有 通过 终端 登录 系统 ， 因 为 Tty 是 *， 同 时 Tty 后 面 还 有 一 个 * ， 表 示 禁 止 写 入 或 没有 写 入 状态 ( 当 用 户 没有 登 ee 
[beinan@localhost ^]$ finger -s ftp 





































































































































































































































































































Login Name Tty Idle Login Time Office Office Phone 











ftp FTP User * * No logins 
我 们 可 以 以 短 格式 的 来 查询 某 个 用 户 信息 以 短 格式 输出 ， 比 如 下 面 的 例子 ; 























[beinan@localhost ^]$ finger -s beinan 
实例 二 : 关于 长 格式 的 用 户 信息 的 输出 -| 参数 的 实例 ; 



















































































finger -| 如 果 不 加 用 户 名 的 情况 下 ， 可 以 列 出 所 有 通过 tty 登录 的 用 户 信息 ;如 果 您 想 查 询 某 个 ) 























j 户 ， 就 直接 指定 | 

















JP, WD 


指定 一 个 或 多 个 ;什么 是 tty 登录 ? 如 果 您 在 全 屏 文本 界面 操作 的 话 , 您 可 以 通过 按 CTRL+F2 或 CTRL+F3 或 CTRL+F4 等 ， 























以 几 个 不 同 的 用 户 登 录 到 主机 上 ， 您 就 会 看 到 ， 每 个 用 户 都 有 不 同 的 tty; 
[beinan@localhost ^]$ finger -1 
































[beinan(localhost ^]$ finger -1 beinan linuxsir E: 可 以 同时 查询 几 个 用 户 信 息 ， 以 长 














[beinan@localhost ^]$ finger beinan 

Login: beinan Name: beinan sun 
Directory: /home/beinan Shell: /bin/bash 

On since Wed Nov 2 08:27 (CST) on ttyl 2 hours 29 minutes idle 
On since Wed Nov 2 10:50 (CST) on pts/0 from :0.0 

No mail. 


No Plan. 








格式 输出 ; 


上 上 


















































后 就 是 通过 哪个 终端 登录 的 ， 登 录 时 间 ， 是 不 是 有 mail ， 有 Plan 等 ; 
实例 三 : 参数 组 合 的 例子 ; 


[beinan@localhost ^]$ finger -lp beinan 














Login: beinan Name: beinan sun 
Directory: /home/beinan Shell: /bin/bash 

On since Wed Nov 2 08:27 (CST) on ttyl 2 hours 36 minutes idle 
On since Wed Nov 2 10:50 (CST) on pts/0 from :0.0 





No mail. 
注解 ， 查询 beinan 用 户 信息 ， 以 长 格式 输出 ， 并 且 不 输出 .Plan 和 .Project 的 内 容 ; 
实例 四 :finger -s 和 w 及 who 的 比较 ; 



























































在 本 例 中 ， 所 查询 的 用 户 是 beinan， 真 实名 字 是 beinan sun ， 家 目录 位 于 /home/beinan ， 所 用 





XJF finger 就 说 这 么 多 吧 ， 极 为 简单 的 工具 ， 当 用 到 -s 参数 时 ， 您 最 好 和 w 和 who 工具 对 照 ， 




















SHELL 类 型 是 bash ; 然 


看 看 finger -s 和 w 及 who 





























的 输出 有 什么 异同 ，w 和 who 是 查询 哪些 用 户 登 录 主 机 的 ;而 finger -s W, 无 论 是 登录 还 是 不 登录 的 用 户 都 可 以 碍 ; 



























































到 的 内 容 侧重 有 所 不 同 ， 自 己 看 看 例子 ; 

[beinan@localhost ^]$ finger -s 

Login ame Tty Idle Login Time Office Office Phone 
beinan beinan sun ttyl 3:03 Nov 2 08:27 

beinan beinan sun pts/0 Nov 2 10:50 (:0.0) 

linuxsir linuxsir open  tty2 1:26 Nov 2 10:03 linuxsir o *1-389-866-771 








[beinan(localhost ^]$ w 
11:30:36 up 3:04, 3 users, load average: 0.30, 0.15, 0.10 
USER DA FROM LOGINO IDLE  JCPU  PCPU WHAT 























但 所 查 











beinan  ttyl = 08:27 3:03m 2:52 0.00s /bin/sh /usr/X11R6/bin/startx 


linuxsir tty2 10:03 1:26m 0.01s 0.01s -bash 
beinan pts/0 :0.0 10:50 0.00s 0.16s 0.00s w 
[beinan(localhost ^]$ who 

beinan  ttyl Nov 2 08:27 





linuxsir tty2 


beinan 


pts/0 


Nov 2 10:03 
Nov 2 10:50 (:0.0) 


3、 查 询 登 录 主机 的 用 户 工 具 : w. who . users 

































































































































































































































































































































































w, who 和 users 工具 ， 是 查询 已 登录 当前 主机 的 用 户 ; 另外 finger -s 也 同样 能 查询 ; 侧重 点 不 一 样 ， 请 自己 对 比 着 看 ; E 
竞 简 单 ， 这 里 只 是 介绍 ; 
[beinan@localhost ^]$ w 
12:09:56 up 3:43, 7 users, load average: 0.16, 0.10, 0.04 
USER TTY FROM LOGINO IDLE JCPU PCPU WHAT 
beinan ttyl = 08:27 3:42m 3:09 0.00s /bin/sh /usr/X11R6/bin/startx 
linuxsir tty2 S 10:03 2:06m 0.01s 0.01s -bash 
beinan  pts/0 :0. 0 11:36 1:09 0.15s 0.15s bash 
beinan  pts/l :0. 0 MESA 1:12  Á0.21s 0.21s bash 
beinan  pts/2 :0. 0 12:02 6:52 0.09s 0.09s bash 
beinan  pts/3 :0. 0 12:05  12.00s 0.1ls 0.06s ssh xmbnnbdlOlinuxsir. org -p 17007 
beinan  pts/4 :0. 0 12:06 0.00s 0.21s 0.00s w 
[beinan@localhost ^]$ who 
beinan ttyl ov 2 08:27 
linuxsir tty2 ov 2 10:03 
beinan pts/0 ov 2 11:36 (:0.0) 
beinan  pts/l ov. 2 ise COO) 
beinan pts/2 ov 2 12:02 (:0.0) 
beinan pts/3 ov 2 12:05 (:0.0) 
beinan  pts/4 ov 2 12:06 (:0.0) 
[beinan(localhost ^]$ users 
beinan beinan beinan beinan beinan beinan linuxsir 
4. groups 用 户 所 归属 的 用 户 组 查询 ; 
groups 用 法 很 简单 ， 就 是 查询 用 户 所 归属 哪个 或 哪些 用 户 组 ; 
语法 格式 : groups 用 户 名 
实例 : 
[beinan@localhost ^]$ groups beinan iE: 查询 beinan 所 归属 的 用 户 组 ; 
beinan : beinan iE: beinan 是 beinan 用 户 组 下 的 成 员 ; 
[beinanülocalhost “]$ groups linuxsir iE: 查询 linuxsir 用 户 所 归属 的 用 户 组 ; 
linuxsir : linuxsir root beinan ył: linuxsir 用 户 是 linuxsir 用 户 组 、beinan HPH, root 用 户 组 成 员 ; 
groups 主要 是 查询 用 户 所 归属 的 用 户 组 名 ， 最 好 和 id 命令 相对 比 ; 这 样 对 这 两 个 工具 都 有 所 了 解 

相关 配置 文件 
/etc/passwd 
/etc/shadow 
/etc/gshadow 
/etc/group 

Linux 用 户 密码 策略 

Linux 用 户 密码 的 有 效 期 ,是 否 可 以 修改 密码 可 以 通过 login.defs 文件 控制 .对 login.defs 文件 修 只 影响 后 续 





建立 的 用 户 ,如 果 要 改变 以 请 














1 建立 的 月 











H^ Hf 
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期 等 可 以 使 





] chage 命令 . 











Linux 用 户 密 码 的 复杂 度 可 以 通过 pam pam_cracklib module 或 pam_passwdqc module 控制 ,两 者 不 能 同时 










































































































































































































































































































































































































































































































































































使 用 . 个 人 感觉 pam_passwdqc 更 好 用 . 

/etc/login.defs 密码 策略 
PASS MAX DAYS 99999 # 和 密码 的 最 大 有 效 期 , 99999: 永 久 有 期 
PASS MIN. DAYS 0 # 是 否 可 修改 密码 ,0 可 修改 , 非 0 多 少 天 后 可 修改 
PASS_MIN_LEN 5 # 密 但 最 小 长 度 ,使 用 pam_cracklib module, 该 参数 不 再 有 效 
PASS WARN AGE 7 # 密 人 码 失效 前 多 少 天 在 用 户 登 录 时 通知 用 户 修改 密码 

pam cracklib 主要 参数 说 明 : 
tretry=N: 重 试 多 少 次 后 返回 密码 修改 错误 
difok=N: 新 密码 必需 与 日 密码 不 同 的 位 数 
dcredit=N: N >= 0: 密 码 中 最 多 有 多 少 个 数字 ;N < 0 密码 中 最 少 有 多 少 个 数字 . 
lcredit=N: 小 宝 字 母 的 个 数 
ucredit=N 大 宝 字 母 的 个 数 
credit=N: 特 殊 字 母 的 个 数 
minclass=N: 密 码 组 成 (大 /小 字母 ,数字 ,特殊 字符 ) 

pam passwdqc 主要 参数 说 明 : 
mix: 设 置 口 令 字 最 小 长 度 ， 默 认 值 是 mix=disabled。 
max: 设 置 口 令 字 的 最 大 长 度 ， 默 认 值 是 max=40。 
passphrase: 设 置 口 令 短 语 中 单词 的 最 少 个 数 ， 默 认 值 是 passphrase=3， 如 果 为 0 则 禁用 口令 短语 。 
atch: 设 置 密 码 串 的 常见 和 程序， 默认 值 是 match=4。 
similar: 设 置 当 我 们 重 设 口令 时 ， 重 新 设置 的 新 口令 能 否 与 旧 口 令 相 似 ， 它 可 以 是 similar=permit ù 
许 相 似 或 similar=deny 不 允许 相似 。 
random: 设 置 随机 生成 口令 字 的 默认 长 度 。 默 认 值 是 random=42。 设 为 0 则 禁止 该 功能 。 
enforce: 设 置 约束 范围 ，enforce=none 表示 只 警告 弱 口 令 字 ， 但 不 禁止 它们 使 用 ;，enforce=users 将 
对 系统 上 的 全 体 非 根 用 户 实行 这 一 限制 ，enforce=everyone 将 对 包括 根 用 户 在 内 的 全 体 用 户 实行 这 
一 限制 。 
non-unix: 它 告诉 这 个 模块 不 要 使 用 传统 的 getpwnam 函数 调用 获得 用 户 信息 ， 
retry: 设 置 用 户 输入 口令 字 时 允许 重 试 的 次 数 ， 默 认 值 是 retry=3 

密码 复杂 度 通过 /etc/pam.d/system-auth 实施 
如 : 
要 使 用 pam. cracklib 将 注释 去 掉 , 把 pam_passwdqc.so 注释 掉 即 可 . 


Hpassword requisite — /lib/security/SISA/pam cracklib.so retry=3 difok-1 
password requisite — /lib/security/SISA/pam passwdqc.so min-disabled,24,12,8,7 passphrase-3 
password sufficient —/lib/security/SISA/pam unix.so nullok use authtok md5 shadow 


Hpassword requisite — /lib/security/SISA/pam cracklib.so retry=3 difok-1 








新 密码 至 少 有 一 位 与 原来 的 不 同 








PASS MIN. DAYS 参数 则 设 定 了 在 本 次 密码 修改 后 ， 下 次 允许 更 改 密码 之 前 所 需 的 最 少 天 数 。 










































































PASS WARN AGE 的 设 定 则 指明 了 在 口令 失效 前 多 少 天 开始 通知 用 户 更 改 密码 (一 般 在 用 户 刚刚 登陆 系统 时 
就 会 收 到 警告 通知 )。 

你 也 会 编辑 /etc/default/useradd 文件 ， 寻 找 INACTIVE 和 EXPIRE 两 个 关键 词 : 

INACTIVE=14 


EXPIRE= 














这 会 指明 在 口令 失效 后 多 和 久 时 间 内 ， 如 果 口 令 没 有 进行 更 改 , 则 将 账户 更 改 为 失效 状态 。 在 本 例 中 ， 
这 个 时 间 是 14 天 。 而 EXPIRE 的 设置 则 用 于 为 所 有 新 用 户 设 定 一 个 密码 失效 的 明确 时 间 (具体 格式 为 “年 份 - 
] 份 -日 期 ”)。 

显然 ， 上 述 这 些 设 定 更 改 之 后 ， 只 能 影响 到 新 建立 的 用 户 。 要 想 修 改 目前 已 存在 的 用 户 具体 设置 ， 
需要 使 用 chage 工具 。 
H chage -M 60 joe 
这 条 命令 将 设置 用 户 joe 的 PASS MAX. DAYS 为 50， 并 修改 对 应 的 shadow 文件 。 

你 可 以 使 用 chage -| 的 选项 , 列 出 当前 的 账户 时 效 情况 ,而 使 用 -m 选项 是 设置 PASS. MIN. DAYS, 用 -W 
则 是 设置 PASS WARN_AGE， 等 等 。chage 工具 可 以 让 你 修改 特定 账户 的 所 有 密码 时 效 状态 。 

注意 ，chage 仅仅 适用 于 本 地 系统 的 账户 ， 如 果 你 在 使 用 一 个 类 似 LDAP 这 样 的 认证 系统 时 ， 该 工具 
会 失效 。 如 果 你 在 使 用 LDAP 作为 认证 ， 而 你 又 打算 使 用 chage， 那 么 ， 哪 怕 仅 仅 是 试图 列 出 用 户 密码 的 时 
效 信息 ， 你 也 会 发 现 chage 根本 不 起 作用 。 

制定 一 项 策略 ， 定 义 多 长 时 间 一 个 密码 必须 进行 更 改 ， 然 后 强制 执行 该 策略 ， 是 非常 不 错 的 一 个 做 
法 。 在 解 座 了 茶 个 雇员 后 , 口令 时 效 策略 会 保证 该 雇员 不 可 能 在 被 解雇 3 个 月 后 发 现 他 的 口令 依然 可 用 。 即 
使 系统 管理 员 忽 略 了 删除 他 的 帐号 ,该 帐号 也 会 因 密 码 时 效 策略 而 被 自动 锁定 。 当 然 , 这 一 点 并 不 能 成 为 不 
及 时 删除 该 雇员 帐号 的 理由 , 但 是 这 个 策略 的 确 提 供 了 一 层 额 外 的 安全 防护 , 尤其 是 在 过 去 常常 忽视 及 时 清 
理 帐 号 的 情况 下 。 


ACL 权 限 设 置 


ACL 是 Access Control List 的 缩写 ， 主 要 用 于 在 提供 传统 的 owner. group. others 的 read. write. execute 
权限 之 外 进行 细部 权限 设置 。 







































































































































































































































































































































































































































































































































































































































































启动 ACL 
让 /目录 支持 ACL: 
#mount —o remount ,acl / 
#mount |grep / // 查 看 是 否 有 挂 载 
开机 启动 ACL: 








将 要 启动 ACL 的 分 区 写 入 /etc/fstab 中 : 
#vi /etc/fstab 
/dev/hda5 / ext3 default,acl 1 2 


ACL 相 关 命 令 


Getfacl :取得 某 个 文件 /目录 的 ACL 权限 ; 

Setfacl :设置 某 个 文件 /目录 的 ACL 权限 ; 

setfacl [-bkndRLPvh] [{-m|-x} acl. spec] [{-M|-X} acl_file] file ... 
setfacl --restore-file 





setfacl 用 来 在 命令 行 里 设置 ACL。 在 命令 行 里 ， 一 系列 的 命令 跟随 以 一 系列 的 文件 名 。 

选项 -m 和 -x 后 边 跟 以 acl 规则 。 多 条 acl 规则 以 逗号 (,) 陋 开 。 选 项 -M 和 -X 用 来 从 文件 或 标准 输入 读 取 

acl 规则 。 

选项 --set 和 --set-file 用 来 设置 文件 或 目录 的 acl 规则 ， 先 前 的 设 定 将 被 覆盖 。 

选项 -m(--modify) 和 -M(--modify-file) 选 项 修改 文件 或 目录 的 acl 规则 。 

选项 -x(--remove) 和 -X(--remove-file) 选 项 删除 acl 规则 。 
当 使 用 -M，-X 选项 从 文件 中 读 取 规则 时 ，setfacl 接受 getfacl 命令 输出 的 格式 。 每 行 至 少 一 条 规则 ， 以 # 

开始 的 行将 被 视 为 注释 。 
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当 在 不 支持 ACLs 的 文件 系统 上 使 用 setfacl 命令 时 ，setfac| 将 修改 文件 权限 位 。 如果 acl 规则 并 不 完全 匹 
配 文件 权限 位 ,setfacl 将 会 修改 文件 权限 位 使 其 尽 可 能 的 反应 acl 规则 , 并 会 向 standard error 发 送 错误 消息 ， 


以 大 于 0 的 状态 返回 。 
权限 


文件 的 所 有 者 以 及 有 CAP_FOWNER 的 
用 户 是 唯一 有 CAP. FOWNER 能 力 的 用 户 ) 























选项 
-b,--remove-all 








-k,-- 
H 


-n，--no-mask 


一 







































































emove-default 


除 缺 省 的 acl 规则 。 如 果 没 有 缺 省 规则 ， 将 不 提示 。 














j 户 进程 可 以 设置 一 个 文件 的 acl。( 在 目前 的 linux 系统 上 ，root 














删除 所 有 扩展 的 acl 规则 ， 基 本 的 acl 规则 (所 有 者 ， 群 组 ， 其 他 ) 将 被 保留 。 
































不 要 重新 计算 有 效 权 限 。setfacl 默认 会 重新 计算 ACL mask， 除 非 mask 被 明确 的 制定 。 








--mask 




















重新 计算 有 效 权 限 ， 即 使 ACL mask $7891 


-d, --default 

















Ji 








设 定 默认 的 acl 规则 。 


--restore=file 


从 文件 恢复 备份 的 acl 规则 这些 文件 可 出 




















b o 


HE o 








getfacl -R 产生 )。 通 过 这 种 机 制 可 以 恢复 整个 目录 树 的 acl 


规则 。 此 参数 不 能 和 除 --test 以 外 的 任何 参数 一 同 执行 。 


--test 


测试 模式 ， 不 会 改变 任何 文件 的 acl 规则 ， 操 作 后 的 acl 规格 将 被 列 出 。 


-R，--recursive 














递归 的 对 所 有 文件 及 目录 进行 操作 。 








-L. --logical 
跟踪 符号 链接 
-P，--physical 
跳 过 所 有 符号 


--Version 


























， 默 认 情况 下 只 跟踪 符号 链接 文件 ， 跳 过 符号 链接 目录 。 





链接 ， 包 括 符号 链接 文件 。 





输出 setfacl 的 版 本 号 并 退出 。 





























数 结束 ， 其 后 的 所 有 参数 都 将 被 认为 是 文件 名 

















如 果 文件 名 是 -， 则 setfacl 将 从 标准 输入 读 取 文 件 名 。 


ACL 规则 


setfacl 命令 可 以 识别 以 下 的 规则 格式 。 
[d[efault]:] [u[ser]:]uid [:perms] 





+ 
[d[efault]:] g[rou 














指定 群 组 的 权限 ， 文 件 所 有 秋 


pl:gid [:perms] 





[d[efault]:] m[ask][:] [:perms] 














有 效 权限 掩 码 








指定 用 户 的 权限 ， 文 件 所 有 者 的 权限 (如 果 uid 没有 指定 )。 








组 的 权限 (如果 gid 未 指定 ) 


[d[efault]:] o[ther] [ 
其 他 的 权限 





恰当 的 acl 规则 被 月 


:perms] 


H 


H FEME AAU E I RE 








对 于 uid 和 gid， 可 以 指定 一 个 数字 ， 也 可 指定 一 个 名 字 。 



















































































mi 


Ny 





适合 目录 和 一 些 可 执行 的 文件 。 





执行 ， 需 要 满足 以 下 规则 。 


perms 域 是 一 个 代表 各 种 权限 的 字母 的 组 合 : 读 -r 写 -w 执行 -x, 执行 
pers 域 也 可 设置 为 八进制 格式 。 

自动 创建 的 规则 

最 初 的 ， 文 件 目 录 仅 包含 3 个 基本 的 acl 规则 。 为 了 使 规则 能 正常 

*3 个 基本 规则 不 能 被 删除 。 

* 任 何 一 条 包含 指定 的 用 户 名 或 群 组 名 的 规则 必须 包含 有 效 的 权限 组 合 。 

* 任 何 一 条 包含 缺 省 规则 的 规则 在 使 用 时 ， 缺 省 规则 必须 存在 。 

用 法 举例 如 下 : 


acl 全 称 Access Control Lists 翻译 成 
传统 的 Linux 文件 系统 的 权限 控制 是 通 








中 文思 "访问 控 人 
































实现 的 。 随 着 应 用 的 发 




















全 访问 权限 (rwx). 考 虑 


展 ， 这 些 权限 组 合 已 不 能 适应 现时 复杂 的 文件 
的 权限 为 : drwxr-x---， 所 有 者 与 所 属 组 均 为 root， 在 不 改变 所 有 者 的 前 提 下 ， 要 求 月 











Be", 
过 user. group. other 与 r( 读 )、w( 写 )、x( 执 行 ) 的 不 同 组 合 来 
系统 权限 探 人 














以 下 2 种 办 法 (这 里 假设 tom FET 


F root group) 





BSK o 
HJ tom 对 该 目 


例如 ， 目 录 /data 


录 有 完 

















(1) 给 /data 的 other 类 别 增加 rwx permission， 这 样 由 于 tom 会 被 归 为 other 类 别 ， 那 么 他 也 将 拥 


有 rwx 权限 。 





(2) 将 tom 加 入 到 root group， 为 root group 分 配 rwx 权限 ， 那 么 他 也 将 拥有 rwx UE. 


以 上 2 种 方法 其 实 都 不 合适 ， 所 以 传统 的 权限 管 型 
F 发 出 了 一 套 新 的 文件 系统 权限 管理 方法 ， 叫 文件 访问 控制 列表 (Access 
j 户 组 对 于 一 个 文件 的 操作 权限 。 

种 是 存 取 ACL (access ACLs), 针对 文件 和 目录 设置 访问 控 
ACLs)， 只 能 针对 目录 设置 。 如 果 目 录 中 的 文件 没有 设置 ACL， 它 就 会 使 | 
我 来 讲 一 下 getfacl( 显示 文件 或 目录 的 ACL) 





为 了 解决 这 些 


ACL 有 两 种 ， 














H 
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问题 ， 
Control Lists, ACL)。 人 简单 地 来 说 ，ACL 就 是 可 以 设置 





Linux H 


























特定 ) 










































































Hi EERI 


] 户 或 者 



































力不从心 了 。 








判 列 表 。 一 种 是 默认 ACL (default 




































































该 目录 的 默认 ACL. 
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在 我 的 电脑 里 首先 有 一 个 用 户 叫 NEU. 我 们 学 校 的 简称 .同时 还 有 一 个 用 户 ,software, 我 的 专业 名 称 . 

我 以 neu 用 户 进 行 操作 ,在 其 目录 下 建立 一 个 文件 fileofneu. 

可 以 看 到 它 的 初始 权限 为 -rw-rw-r-- 然 后 我 把 这 个 文件 权限 进行 下 修改 .使 用 的 命令 为 chmod, 修 改 后 的 文 
件 权 限 为 -rw-rw---- 现 在 这 个 文件 的 权限 就 不 允许 其 它 用 户 访问 了 . 

然后 切换 到 sofeware 用 户 , 来 证 实 这 个 文件 的 不 可 访问 性 . 

下 面 我 们 就 通过 getfacl 命令 来 查看 .这 时 候 得 进入 neu 用 户 下 操作 了 .其 命令 格式 很 简单 :getfacl fileofneu 

权限 一 目 了 然 .不 多 介绍 了 ,下 面 就 要 用 Setfacl 来 进行 修改 了 .使 其 在 对 于 其 它 用 户 的 权限 里 ,只 对 
software 用 户 只 读 只 写 . 














setfacl -m u:softew 


are:rw- fileofneu 


setfacl -R -m u:softeware:rw- fileofneu (-R 一 定 要 在 -m 前 面 ， 表 示 目 录 下 所 有 文件 ) 


setfacl -x u:softeware fileofneu 


《去掉 单个 权限 ) 


setfacl-b CE fir acl 权限 ) 


如 果 我 们 希望 在 一 
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目录 中 新 建 的 文件 和 





录 都 使 朋 














ACL。 在 对 一 个 
己 的 ACL。 用 


Ca 


























目录 设置 了 默认 的 ACL 以 后 ， 每 个 在 目录 中 创建 的 文人 
setfacl 的 - 














d 选项 就 可 以 做 到 这 一 点 : 


[root@FC3-vm mnt]H setfacl -d --set g:testg1:rwx dir1 
[root(9 FC3-vm mnt] getfacl dir1 


日 同一 个 预定 的 ACL, 那么 我 们 可 以 使 月 
FA E 

















HERI (Default) 
动 继承 目录 的 默认 ACL 作为 自 



























































然后 用 getfacl 命令 来 进行 查看 .我 们 就 可 以 看 到 多 了 一 行 user:software:rw- 这 说 明 其 对 用 户 software FF 
放 了 读 写 的 权限 . 

为 了 证 实 其 可 用 性 ,再 切换 到 software 用 户 下 访问 这 个 文件 ,发 现 与 前 面 不 同 的 是 ,这 回 可 以 读 写 了 . 

今天 就 讲 这 一 个 吧 , 讲 多 了 ,大 家 也 记 不 住 . 

对 了 ,刚才 我 进行 了 一 下 这 个 操作 ,发 现 进 不 去 ,原来 是 我 没有 给 software 用 户 授 与 访问 /home/neu 这 个 目 
录 的 进入 的 权力 ,所 以 ,我 们 还 得 应 用 setfacl 命令 来 使 得 software 用 户 拥有 进入 这 个 目录 的 权力 .其 操作 与 上 
面 基本 一 致 。 

























































































































































































































































































用 户 身份 切换 
Su 
命令 作用 
su 的 作用 是 变更 为 其 它 使 用 者 的 身份 ， 超 级 用 户 除 外 ， 需 要 键入 该 使 用 者 的 密码 。 
使 用 方式 
su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]] 
参数 说 明 


























-f ， -fast: 不 必 读 启动 文件 (如 csh.cshrc 等 )， 仅 用 于 csh 或 tcsh 两 种 Shell。 
-| ， -login: 加 了 这 个 参数 之 后 ， 就 好 像 是 重新 登陆 一 样 ， 大 部 分 环境 变量 (例如 HOME. SHELL 
和 USER 等 ) 都 是 以 该 使 用 者 (USER) 为 主 , 并 且 工 作 目录 也 会 改变 .如 果 没 有 指定 USER, 缺 省 情况 是 root. 
-m, -p ，- preserve-environment: 执行 su 时 不 改变 环境 变数 。 
-c command: 变更 账号 为 USER 的 使 用 者 ， 并 执行 指令 (command). 后 再 变 回 原来 使 用 者 。 
- help 显示 说 明文 件 
- version. 显示 版 本 资讯 
USER: 欲 变更 的 使 用 者 账号 ， 
ARG:” 传 入 新 的 Shell 参数 。 
例子 
su -c Is root 变更 帐号 为 root 并 在 执行 ls 指令 后 退出 变 回 原 使 用 者 。 
[user1@centos6 ~]$ su - root -c "head -n 3 /etc/passwd" 对 于 命令 参数 要 加 上 引号 
su [用 户 名 ] 
a> 在 root 用 户 下 , 输入 su 普通 用 户 . 则 切换 至 普通 用 户 ， 从 root 切换 到 变通 用 户 不 需要 密码 
b> 在 普通 用 户 下 ,输入 su [用 户 名 ] 
提示 password: 
输入 用 户 的 PASSWORD， 则 切换 至 该 用 户 














































































































































































































































































































Sudo 

/etc/sudoers 谁 能 作 什 么 的 一 个 列表 ，Sudo 能 用 需要 在 这 个 文件 中 定义 

#visudo 增加 如 下 ， 加 % 代 表 用 户 组 ，ALL=(ALL) 表 示 登 录 者 的 来 源 主机 名 ， 最 后 的 ALL 代表 可 执行 
的 命令 。NOPASSWD 代表 不 需要 密码 直接 可 运行 Sudo, 限 制 多 命令 一 定 要 写 绝对 路 径 ， 用 逗号 分 开 ， 多 行 用 
"V, Ht 代表 不 能 执行 

%aixi ALL=(ALL) NOPASSWD: ALL 

96aixi ALL=(ALL) NOPASSWD: /bin/ls,/bin/mkdir,/bin/rmdir\ 
/usr/bin/who,!/usr/bin/passwd root 
























































查询 用 户 命令 














可 显示 开机 多 和 久 ， 当 前 登录 的 所 有 有 用户， 平均 负 载 
Who 
显示 当前 登录 的 所 有 用 户 
Last 
显示 每 个 用 户 最 后 的 登录 时 间 
Lastlog 
显示 每 个 用 户 最 后 的 登录 时 间 


四 、 文 件 权限 


1、 文 件 类 型 


Linux 广泛 的 被 很 多 用 户 所 接受 ， 它 强大 的 功能 受到 很 多 人 喜欢 ，Linux 文件 一 般 是 用 一 些 相关 的 应 
程序 创建 ， 比 如 图 像 工具 、 文 档 工具 、 归 档 工具 ....... 或 cp 工具 等 。 Linux 文件 的 删除 方式 是 用 rm 命 


^ 


Linux 文件 类 型 和 Linux 文件 的 文件 名 所 代表 的 意义 是 两 个 不 同 的 概念 。 我 们 通过 一 般 应 用 程序 而 创建 的 
比如 file.txt, file.tar.gz ， 这 些 文件 虽然 要 用 不 同 的 程序 来 打开 ， 但 放 在 Linux 文件 类 型 中 衡量 的 话 ， 大 
多 是 常规 文件 (也 被 称 为 普通 文件 )。 
Linux 文件 类 型 常见 的 有 : 普通 文件 、 目 录 、 字 符 设 备 文件 、 块 设备 文件 、 符 号 链接 文件 等 ， 现 在 我 们 
进行 一 个 简要 的 说 明 ; 
普通 文件 
1. [root@localhost ~]# Is -Ih install.log 
2. -rw-r--r-- 1 root root 53K 03-16 08:54 install.log 
我 们 用 Is -lh 来 查看 某 个 文件 的 属性 ， 可 以 看 到 有 类 似 -rw-r--r-- ， 值 得 注意 的 是 第 一 个 符号 是 - ， 
这 样 的 文件 在 Linux 中 就 是 普通 文件 。 这 些 文件 一 般 是 用 一 些 相关 的 应 用 程序 创建 ， 比 如 图 像 工具 、 文 
档 工 具 、 归 档 工 具 … .…: 或 cp 工具 等 。 这 类 文件 的 删除 方式 是 用 rm 命令 ; 
目录 

[root@localhost ~]# Is -Ih 

总 计 14M 

-rw-r--r-- 1 root root 2 03-27 02:00 fonts.scale 

-rw-r--r-- 1 root root 53K 03-16 08:54 install.log 

-rw-r--r-- 1 root root 14M 03-16 07:53 kernel-6.15-1.2025_FC5.i686.rpm 

drwxr-xr-x 2 1000 users 4.0K 04-04 23:30 mkuml-2004.07.17 

drwxr-xr-x 2 root root 4.0K 04-19 10:53 mydir 
. drwxr-xr-x 2 root root 4.0K 03-17 04:25 Public 

当 我 们 在 某 个 目录 下 执行 ， 看 到 有 类 似 drwxr-xr-x ， 这 样 的 文件 就 是 目录 ， 目 录 在 Linux 是 一 个 比较 
特殊 的 文件 。 注意 它 的 第 一 个 字符 是 d。 创 建 目录 的 命令 可 以 用 mkdir 命令 ,或 cp 命令 ，cp 可 以 把 一 
个 目录 复制 为 另 一 个 目录 。 删 除 用 rm 或 rmdir 命令 。 
3 字符 设备 或 块 设备 文件 
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如 时 您 进入 /dev 目录 ， 列 一 下 文件 ， 会 看 到 类 似 如 下 的 ; 

1. [root@localhost ~]# Is -la /dev/tty 

2. crw-rw-rw- 1 root tty 5, 0 04-19 08:29 /dev/tty 

3. [root@localhost ~]# Is -la /dev/hda1 

4. brw-r----- 1 root disk 3, 1 2006-04-19 /dev/hda1 

我 们 看 到 /dev/tty 的 属性 是 crw-rw-rw- ， 注 意 前 面 第 一 个 字符 是 c ， 这 表示 字符 设备 文件 。 比 如 猫 等 
串口 设备 
我 们 看 到 /dev/hdai 的 属性 是 brw-r----- ， 注 意 前 面 的 第 一 个 字符 是 b， 这 表示 块 设 备 ， 比 如 硬盘， 光 
Jk SE Y es 
这 个 种 类 的 文件 ， 是 用 mknode 来 创建 ， 用 rm 来 删除 。 目 前 在 最 新 的 Linux 发 行 版 本 中 ， 我 们 一 般 不 
j 自己 来 创建 设备 文件 。 因 为 这 些 文件 是 和 内 核 相 关联 的 。 

4 套 接口 文件 
当 我 们 启动 MySQL 服务 器 时 ， 会 产生 一 个 mysql.sock 的 文件 。 
1. [root&localhost ^]H Is -Ih /var/lib/mysgal/mysql.sock 
















































































































































































2. srwxrwxrwx 1 mysql mysql 0 04-19 11:12 /var/lib/mysql/mysql.sock 
注意 这 个 文件 的 属性 的 第 一 个 字符 是 s。 我 们 了 解 一 下 就 行 了 。 

5 符号 链接 文件 

1. [root@localhost ~]# Is -Ih setup.log 











2. Irwxrwxrwx 1 root root 11 04-19 11:18 setup.log -> install.log 

当 我 们 查看 文件 属性 时 ， 会 看 到 有 类 似 Irwxrwxrwx, 注 意 第 一 个 字符 是 1， 这 类 文件 是 链接 文件 。 是 通过 
In -s 源 文件 名 新 文件 名 。 上 面 是 一 个 例子 ， 表 示 setup.log 是 install.log 的 软 链接 文件 。 怎 么 理解 呢 ? 
这 和 Windows 操作 系统 中 的 快捷 方式 有 点 相似 。 

守 号 链接 文件 的 创建 方法 举例 ; 

[root@localhost ^] Is -Ih kernel-6.15-1.2025 FC5.i686.rpm 

-rw-r--r-- 1 root root 14M 03-16 07:53 kernel-6.15-1.2025 FC5.i686.rpm 

[root localhost ~]# In -s kernel-6.15-1.2025 FC5.i686.rpm kernel.rpm 

[root(? localhost ^] Is -Ih kernel* 

-rw-r--r-- 1 root root 14M 03-16 07:53 kernel-6.15-1.2025 FC5.i686.rpm 

Irwxrwxrwx 1 root root 33 04-19 11:27 kernel.rpm -> kernel-6.15-1.2025 FC5 


2、 文 件 权限 

Linux 系统 是 一 个 典型 的 多 用 户 系统 ， 不 同 的 用 户 处 于 不 同 的 地 位 。 为 了 保护 系统 的 安全 性 ，Linux 
系统 对 不 同 用 户 访问 同一 文件 的 权限 做 了 不 同 的 规定 。 

对 于 一 个 Linux 系统 中 的 文件 来 说 ， 它 的 权限 可 以 分 为 三 种 ， 读 的 权限 、 写 的 权限 和 执行 的 权限 ， 
分 别 用 r、w 和 x 表示。 不 同 的 用 户 有 具有 不 同 的 读 、 写 和 执行 的 权限 。 

对 于 一 个 文件 来 说 ， 它 都 有 一 个 特定 的 所 有 者 ， 也 就 是 对 文件 具有 所 有 权 的 用 户 。 同 时 ， 由 于 在 
Linux 系统 中 ， 用 户 是 按 组 分 类 的 ， 一 个 用 户 属 于 一 个 或 多 个 组 。 文 件 所 有 者 以 外 的 用 户 又 可 以 分 为 文 
件 所 有 者 的 同 组 用 户 和 其 它 用 户 。 因 此 ，Linux 系统 按 文件 所 有 者 、 文 件 所 有 者 同 组 用 户 和 其 它 用 户 三 
类 规定 不 同 的 文件 访问 权限 。 

权限 的 概念 

Linux 文件 系统 安全 模型 是 通过 给 系统 中 的 文件 赋予 两 个 属性 来 起 作用 的 ， 这 两 个 赋予 每 个 文件 的 
属性 称 为 所 有 者 (ownership) 和 访问 权限 (access rights). Linux 下 的 每 一 个 文件 必须 严格 地 属于 一 个 用 户 和 
一 个 组 。 
下 图 是 在 我 机 器 上 的 /root 目录 下 运行 s -| 命令 的 情况 。 
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[rootéRedHat "]* 11 


总 计 80 

-ry l root root 1460 03-04 05:03 anaconda-k fg 
drwxr-xr-x 2 root root 4096 03-04 06:01 Desktop 

-rw-r—-r—- l root root 47018 03-04 05:03 insta og 
-rw-r—r—- ] root root 4186 03-04 05:01 insta og.syslog 
drwxr-xr-x 7 root root 4096 01-23 09:25 vmware-tools-distrib 
-rW-r--r-- 








这 些 符 号 用 来 描述 文件 的 访问 权限 类 别 ， 也 就 是 常 说 的 文件 权限 。 这 些 访问 权限 指导 Linux 根据 文 
件 的 用 户 和 组 所 有 权 来 处 理 所 有 访问 文件 的 用 户 请 求 。 总 共有 10 种 权限 属性 ， 因 此 一 个 权限 列表 总 是 
10 个 字符 的 长 度 。 它 的 格式 遵循 下 列 规则 : 

€ 第 1 个 字符 表示 一 种 特殊 的 文件 类 型 。 其 中 字符 可 为 d( 表 示 该 文件 是 一 个 目录 )、b( 表 示 该 文件 
是 一 个 系统 设备 ， 使 用 块 输 入 /输出 与 外 界 交 互 ， 通 常 为 一 个 磁盘 )、c( 表 示 该 文件 是 一 个 系统 设备 ， 使 
用 连续 的 字符 输入 /输出 与 外 界 交 互 ， 如 串口 和 声音 设备 ),“.” 表 示 该 文件 是 一 个 普通 文件 ， 没 有 特殊 
属性 。 

€ 2 一 4 个 字符 用 来 确定 文件 的 用 户 (usen) 权 限 ，5 一 7 个 字符 用 来 确定 文件 的 组 (group) 权 限 ，8 一 10 
个 字符 用 来 确定 文件 的 其 它 用 户 (other user， 既 不 是 文件 所 有 者 ， 也 不 是 组 成 员 的 用 户 ) 的 权限 。 其 中 ， 
2、5、8 个 字符 是 用 来 控制 文件 的 读 权限 的 ， 该 位 字符 为 表示 人 允许 用 户 、 组 成 员 或 其 它 人 可 从 该 文件 
中 读 取 数据 。 短 线 “-” 则 表示 不 允许 该 成 员 读 取 数 据 。 与 此 类 似 ，3、6、9 位 的 字符 控制 文件 的 写 权 
限 ， 该 位 若 为 w 表示 人 允许 写 ， 若 为 “-” 表 示 不 允许 写 。4、7、10 位 的 字符 用 来 控制 文件 的 制造 权限 ， 
该 位 若 为 x 表示 人 允许 执行 ， 若 为 “-” 表 示 不 允许 执行 。 

任何 列 在 /etc/passwd 文件 中 的 用 户 都 可 以 是 一 个 文件 的 所 有 者 ， 也 称 为 该 文件 的 用 户 。 同 样 任何 
列 在 /etc/group 文件 中 的 组 都 可 以 是 文件 组 的 所 有 者 ， 也 简称 为 文件 的 组 。 
drwxrwxr-- 2 root root 4096 2 月 11 10:36 guo 

因为 guo 的 第 1 个 位 置 的 字符 是 d, 所 以 由 此 知道 guo 是 一 个 目录 。 第 2 至 4 位 置 上 的 属性 是 rwx， 
表示 用 户 root 拥有 权限 列表 显示 guo 中 所 有 的 文件 、 创 建新 文件 或 者 删除 guo 中 现 有 的 文件 ， 或 者 将 
guo 作为 当前 工作 目录 。 第 5 至 7 个 位 置 上 的 权限 是 rwx， 表 示 root 组 的 成 员 拥 有 和 root 一 样 的 权限 。 
第 8 至 10 位 上 的 权限 仅 是 r--， 表 示 不 是 root 的 用 户 及 不 属于 root 组 的 成 员 只 有 对 guo. 目录 列表 的 权 
限 。 这 些 用 户 不 能 创建 或 者 删除 guo 中 的 文件 、 执 行 junk 中 的 可 执行 文件 ， 或 者 将 junk 作为 他 们 的 当 
前 工作 目录 。 





















































































































































































































































































































































-rwxr-xr-- 1 user admin 20480 11 月 11 09:23 Readme.txt 
在 该 项 中 ， 第 1 个 位 置 是 短线 “-” 表示 该 文件 是 一 个 普通 文件 ， 没 有 特殊 属性 。 该 文件 对 任何 人 
都 可 读 ， 只 对 user 可 写 ，user 和 admin 的 组 成 员 可 以 执行 该 文件 。 
另外 需要 注意 的 是 ， 当 用 户 访问 一 个 文件 时 ， 权 限 检查 是 从 左 到 右 的 。 假 设 上 述 的 readme.txt 文件 
具有 以 下 权限 : 
-r--rw-r-- 

那么 即使 user 是 属于 admin 组 的 一 个 成 员 ， 也 不 能 对 该 文件 进行 写 操作 ， 因 为 已 经 被 左边 的 写 权 
限 设 置 拒绝 了 。 


一 般 文件 权限 读 (R)， 写 (W)， 执 行 (X) 权限 比较 简单 。 一 般 材 料 上 面 都 


有 介绍 。 这 里 介绍 一 下 一 些 特 殊 的 文件 权限 一 一 SUID，SGID，Stick bit. 










































































如 果 你 检查 一 下 /usr/bin/passwd 和 /tmp/ 的 文件 权限 你 就 会 发 现 和 普 





通 的 文件 权限 有 人 少 





许 不 同 ， 如 下 图 所 示 : 





这 里 就 涉及 到 SUID 和 Stick bit。 





SUID 和 SGID 
我 们 首先 来 谈 一 下 




















在 /etc/shadow 里 面 ， 





的 只 有 所 有 者 可 读 写 ， 


所 有 者 是 root， 所 以 该 文 们 





























passwd 程序 特殊 的 地 方 。 大 家 都 知道 ，Linux 把 用 户 的 密码 信息 存放 








该 文件 属性 如 下 : 














可 以 看 到 Shadow 

















对 普通 用 户 是 不 可 读 写 的 。 但 















































是 普通 用 户 调 























用 passwd 程序 是 可 以 修改 EE 
























































己 的 密码 的 ， 这 又 是 为 什么 呢 ? 难道 普通 用 户 可 以 读 写 shadow 





文件 ?难道 Linux 有 漏洞 ? 当然 不 是 啦 password 可 以 修改 shadow 文 件 的 原因 是 他 设置 了 














SUID 文件 权限 。 
































SUI D 文件 权限 作用 于 可 执行 文件 。 一 般 的 可 执行 文件 在 执行 期 的 所 有 者 是 当前 用 户 ， 比 
如 当前 系统 用 户 是 simon, simon 运行 程序 a.out, a.out 执行 期 的 所 有 者 应 该 是 
设置 了 SUID 权限， 则 该 程序 的 执行 期 所 有 者 ， 就 是 该 文件 所 有 者 。 还 

















如 果 我 们 给 可 执行 文件 





以 前 面 的 a.out 为 例 ,假如 a.out 设 置 了 SUID, 并 且 其 所 有 者 是 root, 系统 当前 用 











当 simon 运行 a.out 的 





到 了 simon 的 权限 了 。 


a Bu 


passwd 就 是 设置 

















执行 他 ,在 passwd 运行 

































































simon。 但 是 





户 是 simon， 


时 候 ,a.out 在 运行 期 的 所 有 者 就 是 root, 这 时 a.out 可 以 存 取 只 有 root 
权限 才能 存 取 的 资源 ， 比 如 读 写 shadow 文件 。 当 a.out 执行 结束 的 时 候 当 前 用 户 的 权限 又 回 





























了 SUID 权 限 ， 并 且 passwd 的 所 有 者 是 root， 所 以 所 有 的 用 户 都 可 以 



































朗 ,程序 获得 临时 的 root 权限 ,这 时 其 可 以 存 取 shadow x 








运行 完成 ， 当 前 用 户 又 回 到 普通 权限 。 




















同 理 ， 设 置 程序 的 SGID， 可 以 使 程序 运行 期 可 以 临时 获得 所 有 者 组 的 权限 
的 时 候 ， 这 个 文件 权限 比较 有 用 ， 一 般 系 统 用 SUID 比较 多 。 
























































SGID 可 以 用 于 上 


















































具有 和 该 目录 相同 的 用 














Stick bit( Jl 4j ) 


户 组 。 











对 程序 ， 该 权限 告诉 系统 在 程序 完成 后 在 内 存 中 保存 一 份 运行 程序 的 备份 ， 



































一 些 其 他 的 UNIX 系统 


用 ,可 为 系统 节省 点 时 i 
































实现 了 这 个 功能 。 








Stick bit 可 以 作 】 



































可 以 删除 他 。 现 在 我 们 
































件 。 当 passwd 


。 在 团队 开发 





录 ， 当 目录 设置 了 SGID 之 后 ， 在 该 目录 下 面 建立 的 所 有 文件 和 目录 都 


如 该 程序 常 


司 , 不 用 每 次 从 磁盘 加 载 到 内 存 。Linux 当前 对 文件 没有 实现 这 个 功能 ， 


]Jd Hox, 在 设置 了 粘贴 位 的 目录 下 面 的 文件 和 目录 ,具有 所 有 者 和 root 


可 以 回头 去 看 看 /tmp/ 目 录 的 情况 ， 这 个 目录 设置 了 粘贴 位 。 所 以 说 ， 
并 且 所 有 人 都 可 以 对 该 目录 读 写 执行 4777)， 这 样 意味 着 所 有 人 都 可 以 在 /tmp/ 下 面 创建 临时 















































[U 


目录 。 因 为 设置 Stick bi 只 有 所 有 者 和 root 才能 删除 目录 。 这 样 普通 用 户 只 能 删除 属于 自 
的 文件 ， 而 不 能 删除 其 他 人 的 文件 。 如 下 图 所 示 ， 












































设置 SUID，SGID，Stick bit 


前 面 介 绍 过 SUID 与 SGID 的 功能 ， 那 么 ， 如 何 打开 文件 使 其 成 为 具有 SUID 与 SGID 的 

ed 这 就 需要 使 用 数字 更 改 权 限 了 。 现 在 应 该 知道 ， 使 用 数字 更 改 权 限 的 方式 为 “3 个 数 
字 " 的 组 合 ， 那 么 ， 如 果 在 这 3 个 数字 之 前 再 加 上 一 个 数字 ， 最 前 面 的 数字 就 表示 这 几 个 属性 

了 (ik: 通常 我 们 使 用 chmod xyz filename 的 方式 来 设置 filename 的 属性 时 ， 则 是 假设 没有 
SUID, SGID 及 Sticky bit). 

4 为 SUID 

2 为 SGID 

1 X Sticky bit 

假设 要 将 一 个 文件 属性 改 为 “-rwsr-xr-x”， 由 于 s 在 用 户 权 限 中 ,所 以 是 SUID， 因 此 ， 在 
原先 的 755 之 前 还 要 加 上 4， 也 就 是 使 用 “chmod 4755 filename” 来 设置 。 












































































































































SUI D 也 可 以 用 “chmod u+s filename” 来 设置 ,“chmod u-s filename” 来 取消 SUID i 
置 ; 同样 ，SGID 可 以 用 “chmod g+s filename", "chmod g-s filename” 来 取消 SGID 设置。 






















































































一 般 来 说 ， 使 用 过 Linux 的 同学 都 知道 ，Linux 文件 的 权限 有 rwx， 所 有 者 、 所 有 组 、 其 它 用 户 的 rwx 权限 
是 彼此 独立 的 。 为 此 ， 经 常会 听 到 如 果 某 个 web 文件 需要 被 修改 的 话 ， 需 要 加 上 777 的 权限 ， 这 就 是 让 所 有 
用 户 可 写 。 



























































但 仔细 一 想 ， 这 样 的 权限 未 免 有 些 想 得 比较 天 真 ， 没 有 考 滤 特 殊 情 况 。 例 如 /tmp 目录 默认 权限 是 771, 
而 且 有 些 文件 也 是 允许 所 有 用 户 访问 修改 的 ， 那 么 是 不 是 任何 一 个 用 户 都 可 以 将 这 些 删 除 呢 ? 再 如 
/etc/shadow 保存 的 是 用 户 密码 文件 , 默认 情况 下 它 的 权限 是 640, 那么 只 有 shadow 的 owner (root) 才 能 修 
改 它 ， 按 照常 规 理 解 ， 这 是 不 可 理解 的 ， 因 为 每 个 用 户 都 可 能 修改 密码 ， 也 就 是 会 修改 这 个 文件 。 

























































































































































































为 了 把 这 些 情 况 解 释 清楚 ， 需 要 引入 Linux 特殊 文件 权限 的 概念 。Linux 特殊 文件 权限 有 三 个 玩意 : 
sticky bit、SGID、SUID， Te 道 来 。 

















sticky bit 

















sticky bit 只 对 目录 有 效 ， 使 目录 下 的 文件 ， 只 有 文件 拥有 者 才能 删除 (如果 他 不 属于 owner, WaT 
group 或 者 other， 就 算 他 有 w 权限 ， 也 不 能 删除 文件 )。 














加 sticky bit 的 方法 : 


chmod ott /tmp 或 者 


chmod 1777 /tmp 





查看 是 否 加 了 sticky bit， 用 ls -1， 可 以 看 到 有 类 似 这 样 的 权限 : “-rwxrwxrwt” , t 就 代表 已 经 加 
上 了 sticky bit， 而 且 生 效 了 ， 如 果 显 示 的 是 “-TrwxrwxrwT”， 说 明 也 已 经 加 上 了 sticky bit， 但 没有 生 
效 〈 因 为 本 来 other 就 没有 写 的 权限 )。 


























看 看 /tmp 目录 的 权限 ， 就 是 drwxrwxrwt IE 


SGID (The Set GroupID ) 








加 上 SGID 的 文件 ， 表示 运 行 这 个 程序 时 ， 是 临时 以 这 个 文件 的 拥有 组 的 身份 运行 的 ， 加 上 SGID 的 文件 
3e, 表示 在 这 个 目录 下 创建 的 文件 属于 目录 所 有 的 组 ,而 不 是 创建 人 所 在 的 组 ,在 这 个 目录 下 创建 的 目录 继 
承 本 目录 的 SGID。 








加 SGID 的 方法 : 

chmod g*s /tmp 或 

chmod 2777 /tmp 

查看 是 否 加 了 SGID， 用 ls -1， 可 以 看 到 类 似 这 样 的 权限 “drwxrwsrwx”，s 就 代表 已 经 加 上 了 SGID， 


而 且 生 效 ， 如 果 显 示 “drwxrwSrwx”， 说 明 已 经 加 上 了 SGID， 但 没有 生效 《因为 本 来 group 就 没有 执行 的 
权限 )。 











SUID (The Set UserID) 





SUID 与 SGID 是 一 样 的 ， 惟 一 不 同 的 是 ， 运 行 时 是 以 这 个 文件 的 拥有 者 身份 来 运行 。 





加 SUID 的 方法 : 
chmod o*s /tmp 或 
chmod 4777 /tmp 


同样 的 ， 加 了 SUID 的 文件 权限 有 这 类 似 这 两 种 :  "drwsrwxrwx" ~ *drwSrwxrwx" o 











看 看 passwd 命令 的 权限 : 11 /usr/bin/passwd， 是 “-rwsr-x-rx“ ， 终 于 知道 为 什么 执行 passwd 时 ， 可 
以 修改 /etc/shadow 文件 了 吧 





























SUID: PET u 的 x 位 ， 原 位 置 有 执行 权限 ， 就 置 为 ss KATAS. 
SGID: 置 于 g 的 x 位 ， 原 位 置 有 执行 权限 ， 就 置 为 s, KATAS. 
STICKY: iM EF o 的 x 位 ， 原 位 置 有 执行 权限 ， 就 置 为 t+ ， 和 否则 为 了 . 

































































3、 超 级 权限 控制 





在 Linux 操作 系统 中 ，root 的 权限 
成 ， 所 以 也 被 称 之 为 超级 管理 用 



























































在 系统 中 ， 每 个 文件 、 目 录 和 有 
] 户 的 特权 性 还 表现 在 root 可 以 超越 任何 用 
对 可 执行 程序 的 执行 、 终 止 ; 对 








统管 理 的 需要 ( 





大 | 











为 root 是 系统 中 权限 最 高 


3.1、 对 超级 用 户 和 普通 用 户 的 理解 














[硬件 设备 的 




























































































是 最 高 的 ， 也 被 称 为 超级 权限 的 拥有 者 。 普 通用 户 无 法 执行 的 操作 ，root 用 户 都 能 完 
程 ， 都 归属 于 某 一 个 用 户 ， 没 有 用 户 许可 其 它 普通 用 户 是 无 法 操作 的 ， 但 对 root 除外 。root 
户 和 用 户 组 来 对 文件 或 目录 进行 读 取 、 修改 或 删除 (在 系统 正常 的 许可 范围 内 ) s 


















































3.1.1、 什 么 是 超级 用 户 ; 











pa 


























UID 为 0 的 


] 户 是 root， 而 





在 所 有 Linux 系统 中 ， 系 统 都 是 通过 UID 来 
在 系统 约定 的 最 高 权限 满 园 














内 
































权限 。root 








用 户 在 系统 中 就 是 超级 用 























| 
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3.1.2. Hf UID 和 用 户 的 对 应 关系 


当 系统 默认 安装 时 , 系统 | 
确认 的 ， 我 们 在 
用 户 登 录 系 统 所 处 的 4 
UID 改 为 0， 和 























《用 
4h 




















root 








来 实现 ， 切 不 可 














随意 让 - 


个 





















































区 分 


操作 , 所 以 说 超级 用 


户 Cuser) 和 用 户 组 (group) 配置 文件 详解 》 中 的 UID 
色 是 通过 UID 来 实现 的 ， 而 非 
用 一 个 UID ， 这 事实 上 就 造成 了 系统 管理 


JEM root 分 享 同 一 个 UID ; " 




















户 ) ; 





j 户 权限 级 别 的 ， 而 UID 为 0 
户 可 以 完成 系统 管理 的 所 有 工 上 
RH root 对 应 的 UID 为 0， 从 这 一 点 来 看 ，root 用 户 在 系统 中 是 无 可 蔡 代 的 至 高 地 位 和 无 限制 








JF UID 是 一 对 一 的 对 关系 , 也 就 是 说 一 个 UID 对 应 一 个 用 



































添加 、 创 建 和 移 除 等 ， 也 可 以 对 文件 和 目录 进行 属 主 和 权限 i 
的 特权 用 























; 我 人 



































用 户 名 ; 把 儿 个 用 


权限 的 混乱 。 





























户 共用 


-个 UID 是 危 | 
如 果 我 们 想 


















































































































































的 用 户 被 系统 约定 为 是 


户 ,我 们 知道 
的 解说 中 有 谈 到 "UID 是 确认 用 广 








行 修改 ， 以 适合 系 


























有 超级 权限 。 超 级 用 
] 可 以 通过 /etc/passwd 来 查 和 









































U EL iS ST 


X UID 来 
的 标识 ， 
户 的 











FH 

































































险 的 ， 比 如 我 们 把 普通 用 


]root 权限 ， 可 以 通过 su 或 sudo 





















































































































































在 系统 中 ,能 不 能 让 UID 和 用 户 是 一 对 多 的 关系 ? 是 可 以 的 ,比如 我 们 可 以 把 一 个 UID 为 0 这 个 值 分 配给 几 个 用 户 共同 使 用 ， 
这 就 是 UID 和 用 户 的 一 对 多 的 关系 。 但 这 样 做 的 确 有 点 和 危险: 相同 UID 的 用 户 具 有 相同 的 身份 和 权限 。 比 如 我 们 在 系统 中 把 
beinan 这 个 普通 用 户 的 UID 改 为 0 后 ,事实 上 这 个 普通 用 户 就 具有 了 超级 权限 ,他 的 能 力 和 权限 和 root 用 户 一 样 ;用 户 beinan 
所 有 的 操作 都 将 被 标识 为 root 的 操作 ,因为 beinan 的 UID 为 0, 而 UID 为 0 的 用 户 是 root ， 是 不 是 有 点 扰 口 ? 也 可 以 理解 为 
UID 为 0 的 用 户 就 是 root ，root 用 户 的 UID 就 是 0; 

UID 和 用 户 的 一 对 一 的 对 应 关系 ， 只 是 要 求 管理 员 进 行 系统 管理 时 ， 所 要 坚守 的 准则 ， 因 为 系统 安全 还 是 第 一 位 的 。 所 以 我 
们 还 是 把 超级 权限 保留 给 root 这 唯一 的 用 户 是 最 好 的 选择 ; 

如 果 我 们 不 把 UID 的 0 值 的 分 享 给 其 它 用 户 使 用 ,只 有 root 用 户 是 唯一 拥有 UID=0 的 话 ,root 用 户 就 是 唯一 的 超级 权限 用 户 ; 




















3.1.3、 普 通用 户 和 伪装 用 户 


与 超级 用 


户 相 对 的 就 是 普通 





























通用 户 和 伪装 ) 
折 分 配 的 权 
也 无 法 抹 去 其 














pa 

















民 
á 








] 户 和 虚拟 《也 被 称 为 伪装 用 

















也 不 同 ， 这 
用 

















的 ; 


户 系 统 的 烙印 ; 


Linux 是 一 个 多 | 






































户 ) ， 普 通 和 伪装 用 








3.2. 超级 用 户 《〈 权 限 ) 在 系统 管理 中 的 作用 
超级 权限 用 户 〈UID 为 0 的 用 户 ) 到 底 在 系统 管理 中 起 什么 作用 呢 ? 主要 表现 在 以 下 两 点 ; 
3.2.1、 对 任何 文件 、 目 录 或 进程 进行 操作 ; 








但 值得 注意 的 是 这 种 操作 是 在 系统 最 高 许可 范 

















比如 /proc 








录 ，/proc 








# 











H, 
AE 

















pa 





户 都 是 受 限 用 








即使 是 现 如 





] 户 、 多 任务 的 操作 系统 ， 多 用 户主 要 体现 在 用 


也是 Linux 系统 比 Windows 系统 更 为 安全 的 本 质 所 在 ， 











; 但 为 了 完成 特定 的 任务 ， 普 
户 的 角色 的 多 样 性 ， 不 同 的 用 
E 最 新 版 本 的 Windows 2003 , 






































内 的 操作 ， 有 些 操作 就 是 具有 超级 权限 的 root 也 无 法 完成 ; 
来 反应 系统 运行 的 实时 状态 信息 的 ， 因 此 即便 是 root 也 无 能 为 力 ; 它 的 权限 如 下 


[root@localhost ^]& pwd 
/root 
[rootQlocalhost ^]& cd / 

[root(localhost /]& ls -ld /proc/ 

dr-xr-xr-x 134 root root 0 2005-10-27 /proc/ 

就 是 这 个 目录 ， 只 能 是 读 和 执行 权限 ， 但 绝对 没有 写 权限 的 ， 就 是 我 们 把 /proc 目录 的 写 权限 打开 给 root, root 用 户 也 是 不 能 
进行 写 操作 ; 



















































































[root@localhost ^]& chmod 755 /proc 
[root(localhost /]& ls -ld /proc/ 

drwxr-xr-x 134 root root 0 2005-10-27 /proc/ 
[root(localhost /]& cd /proc/ 

[root(localhost proc]& mkdir testdir 

mkdir: 无 法 创建 *testdir' : 没有 那个 文件 或 目录 
3.2.2、 对 于 涉及 系统 全 局 的 系统 管理 ; 


理 以 及 涉及 到 的 系统 全 局 配置 等 等 …… 如 果 您 执行 某 个 命令 或 工具 时 ， 提 示 您 无 权限 ， 大 多 




































































便 件 管理 、 文 件 系统 理解 、 用 户 
是 需要 超级 权限 来 完成 ; 





时 










































































比如 用 adduser 来 添加 用 户 ， 这 个 只 能 用 通过 超级 权限 的 用 户 来 完成 ; 
3.2.3、 超 级 权限 的 不 可 替代 性 ; 


于 超级 权限 在 系统 管理 中 的 不 可 缺少 的 重要 作用 ， 为 了 完成 系统 管理 任务 ， 我 们 必须 用 到 超级 权限 ; 在 一 般 情况 下 ， 为 了 
系统 安全 ， 对 于 一 般 常 规 级 别 的 应 用 ， 不 需要 root 用 户 来 操作 完成 ，root 用 户 只 是 被 用 来 管理 和 维护 系统 之 用 ;比如 系统 日 
志 的 查看 、 清 理 ， 用 户 的 添加 和 删除 .…… 






























































T, 






























































































































































工作 的 环境 下 ， 普 通用 户 足 可 以 完成 ， 比 如 编写 一 个 文件 ， 听 听 音 乐 , 用 gimp 处 理 一 个 图 片 等 .….. 基 
用 ， 大 多 普通 用 户 就 可 以 完成 ; 
用 











在 不 涉及 系统 管理 
于 普通 应 用 程序 的 1 
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mH cT 
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我 们 以 普通 权限 的 用 户 登 录 系 统 时 ， 有 些 系统 配置 及 系统 管理 必须 通过 超级 权限 用 户 完成 ， 比 如 对 系统 日 志 的 管理 ， 添 加 
和 删除 用 户 。 而 如 何 才 能 不 直接 以 root 登录 ， 却 能 从 普通 用 户 切 换 到 root 用 户 下 才能 进行 操作 系统 管理 需要 的 工作 ， 这 就 涉 
及 到 超级 权限 管理 的 问题 ; 



































































































































获取 超级 权限 的 过 程 ， 就 是 切换 普通 用 户 身份 到 超级 用 户 身份 的 过 程 ， 这 个 过 程 主要 是 通过 su 和 sudo 来 解决 ; 


3.3、 使 用 su 命令 临时 切换 用 户 身份 ; 
3.3.1. su 的 适用 条 件 和 威力 


su 命令 就 是 切换 用 户 的 工具 , 怎么 理解 呢 ? 比如 我 们 以 普通 用 户 beinan 登录 的 , 但 要 添加 用 户 任务 , 执行 useradd , beinan 
用 户 没有 这 个 权限 ， 而 这 个 权限 恰恰 由 root 所 拥有 。 解 决 办 法 无 法 有 两 个 ， 一 是 退出 beinan 用 户 ， 重 新 以 root 用 户 登录 ， 

但 这 种 办 法 并 不 是 最 好 的 ; 二 是 我 们 没有 必要 退出 beinan 用 户 ， 可 以 用 su 来 切换 到 root 下 进行 添加 用 户 的 工作 ， 等 任务 完 
成 后 再 退出 root。 我 们 可 以 看 到 当然 通过 su 切换 是 一 种 比较 好 的 办 法 ; 

























































































































































































































































































通过 su 可 以 在 用 户 之 间 切 换 ， 如 果 超 级 权限 用 户 root 向 普通 或 虚拟 用 户 切换 不 需要 密码 ,什么 是 权力 ? 这 就 是 ! 而 普通 用 户 
切换 到 其 它 任何 用 户 都 需要 密码 验证 ; 


3.3.2、su 的 用 法 : 


su [OPTION 选项 参数 ] [用 户 ] 
ed 登录 并 改变 到 所 切换 的 用 户 环 境 ; 
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执行- 


至 于 更 详细 的 ， 请 参看 mansu ; 
3.3.8. su 的 范例 : 








su 在 不 加 任何 参数 ， 默 认为 





切换 到 root 











二 





























[bei 


Password: 








没有 改变 root 登录 环境 ; 用 


nan@localhost ^]$ su 








[root(localhost beinan]& pwd 


/home/bei 


su 加 参数 


[bei 
/ho 
[bei 


Password: 


nan@ 
e/bei 


nan@ 








nan 


ocalhost ^] 
nan 


ocalhost ^] 


- ， 表 示 默 认 切 换 到 root 上 


$ pwd 


$ S 


[root@localhost ^]& pwd 


/root 
su 参数 - 


Password: 


/root 
[beinan@ 
Password: 


[linuxsi 


[linuxsi 
uid-505( 


[linuxsi 








[beinan@ 





root 家 目录 的 文件 


Password: 











] 户 名 





上 
/ 


ocal 





[beinanülocalhost ^]$ su - root 注 : 


[rootÓlocalhost ^]& pwd 


host "]$ su - linuxsi 








Hs 

















在 这 


@localhost ^]$ pwd 注 : 


/home/linuxsir 


@localhost 
inuxsir) g 
@localhost 


ocalhost 





My 


里 输入 


7]8 id 


7]8 


"lS = 
然后 退出 root 用 

















ik: 在 这 是 








anaconda-ks. cfg Desktop 


[beinan@localhost 
/home/beinan 


[beinan@localhost 





7]$ pwd 


7]$ id 
uid-500(beinan) gid-500(beinan) g 


3.3.4. su BEER 


su 的 确 为 管理 
能 切换 到 root 来 完成 所 




















但 通过 su 


Hi 


rf 











的 运用 ， 做 为 管理 员 如 











y a 
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密码 ; 





查看 用 

















查看 用 





注 : 





- lig 
户 . 





有 输入 root 的 密码 ; 


install. log 


注 : 查看 当前 





Ma 


E 


HW: 


für 


H 


"d 





这 个 和 su 





insta 


令 








， 然 后 退出 所 切换 到 的 用 


日 没有 转 到 root 
户 默 认 的 登录 环境 ， 可 以 在 /etc/passwd 中 查 





户 环 境 ; 


























NZEA 
FE 


上， 包括 家 目录 ，SHE 














1^, JF HIC SJ root 用 











户 的 环境 ; 








这 是 切换 到 li 


户 当 前 所 处 的 位 置 ; 





= 
- f 


样 的 功能 ; 





nuxsir 用 




















户 的 UID 和 GID 
id-502(linuxsir) groups=0 (root), 500 (beinan), 502(linuxsir) 


ik: 这 是 su 的 参数 组 合 ， 表 示 切 换 到 root 上 























注 : 查看 当 
































H. 


^4. 








H 





ij Hj 
oups-500 (beinan) 


Dys 


2n 
FAN 











主要 是 看 是 否 切 换 过 来 了 ; 


























j^, 3 











fs 
BE 














jil 








里 工作 ; 








切换 到 root 后 ， 也 有 不 安全 


天 





系 ; 








果 想 让 























比如 系统 有 10 个 
它 用 户 通过 su 来 切换 到 超级 权限 


来 方便 ， 通 过 切换 到 root 下 ， 能 完成 所 有 系统 管理 工 
的 系统 








uH 
只 要 














E root 的 密码 交 给 任 











, 





























都 参与 管理 。 如 果 这 10 个 
的 root， 必 须 把 root 权限 密码 都 告 j 


1P, Tij 














户 家 目录 下 ， 也 就 是 说 这 时 虽然 是 切换 为 root HA 


LL 定义 等 ; 








改变 到 root 环境 ， 然 后 列 出 


l.log.syslog testgroup testgroupbeinan testgrouproot 


用 户 所 处 的 位 


























JP, fp 




















ix 10 个 用 


JP So S FI 





超级 权限 
Ps 如 果 这 



































10 个 用 户 都 有 root 权限 ， 通 过 root 权限 可 以 做 任何 事 ， 这 在 一 定 程度 上 就 对 系统 的 安全 造成 了 威 协 ， 想 想 Windows 吧 ， 简 


直 就 是 恶 













































































“没有 不 安全 的 系统 ， 只 有 不 安全 的 人 ”， 我 们 绝对 不 能 保证 这 10 个 用 户 都 能 按 正常 操作 流程 来 管理 系统 ， 其 中 任何 一 人 对 系 
统 操 作 的 重大 失误 ， 都 可 能 导致 系统 月 淡 或 数据 损失 ; 
所 以 su 工具 在 多 人 参与 的 系统 管理 中 ， 并 不 是 最 好 的 选择 ，su 只 适用 于 一 两 个 人 参与 管理 的 系统 ， 毕 竟 su 并 不 能 让 普通 用 
户 受 限 的 使 用 ; 





























































































































nng 





















































超级 用 户 root 密码 应 该 掌握 在 少数 用 户 手 中 ， 这 绝对 是 真理 ! 所 以 集权 而 治 的 存在 还 是 有 一 定 道理 的 ; 


3.4, sudo 授权 许可 使 用 的 su， 也 是 受 限 制 的 su 
3.4.1. sudo 的 适用 条 件 ; 
由 于 su 对 切换 到 超级 权限 用 户 root 后 ， 权 限 的 无 限制 性 ， 所 以 su 并 不 能 担任 多 个 管理 员 所 管理 的 系统 。 如 果 用 su 来 切换 
到 超级 用 户 来 管理 系统 ， 也 不 能 明确 哪些 工作 是 由 哪个 管理 员 进 行 的 操作 。 特 别 是 对 于 服务 器 的 管理 有 多 人 参与 管理 时 ， 最 
好 是 针对 每 个 管理 员 的 技术 特长 和 管理 范围 , 并 且 有 针对 性 的 下 放 给 权限 , 并 且 约定 其 使 用 哪些 工具 来 完成 与 其 相关 的 工作 ， 
这 时 我 们 就 有 必 





































































































































































































jj 到 sudo. 












































通过 sudo， 我 们 能 把 某 些 超级 权限 有 针对 性 的 下 放 ， 并 且 不 需要 普通 用 户 知道 root 密码 ， 所 以 sudo 相对 于 权限 无 限制 性 的 
su 来 说 ， 还 是 比较 安全 的 ， 所 以 sudo 也 能 被 称 为 受 限 制 的 su ; 另外 sudo 是 需要 授权 许可 的 ， 所 以 也 被 称 为 授权 许可 的 
Su; 





















































sudo 执行 命令 的 流程 是 当前 用 户 切 换 到 root (或 其 它 指 定 切换 到 的 用 户 ) ， 然 后 以 root (或 其 它 指 定 的 切换 到 的 用 户 ) 身份 
执行 命令 ， 执 行 完成 后 ， 直 接 退 回 到 当前 用 户 ， 而 这 些 的 前 提 是 要 通过 sudo 的 配置 文件 /etc/sudoers 来 进行 授权 ; 


3.4.2、 从 编写 sudo 配置 文件 /etc/sudoers 开始 ; 


sudo 的 配置 文件 是 /etc/sudoers ， 我 们 可 以 用 他 的 专用 编辑 工具 visodu ， 此 工具 的 好 处 是 在 添加 规则 不 太 准 确 时 ， 保 存 退 
出 时 会 提示 给 我 们 错误 信息 ; 配置 好 后 ， 可 以 用 切换 到 您 授权 的 用 户 下 ， 通 过 sudo -| 来 查看 哪些 命令 是 可 以 执行 或 禁止 的 ; 


















































































































































































































































letc/sudoers 文件 中 每 行 算 一 个 规则 ， 前 面 带 有 # 号 可 以 当 作 是 说 明 的 内 容 ， 并 不 执行 ， 如 果 规 则 很 长 ， 一 行列 不 下 时 ， 可 以 


扑 号 来 续 行 ， 这 样 看 来 一 个 规则 也 可 以 拥有 多 个 行 ; 








































































































/etc/sudoers 的 规则 可 分 为 两 类 ; 一 类 是 别名 定义 ， 男 一 类 是 授权 规则 ， 别 名 定义 并 不 是 必须 的 ， 但 授权 规则 是 必须 的 ，; 
3.4.3、/etc/sudoers 配置 文件 中 别名 规则 
别名 规则 定义 格式 如 下 : 








Alias Type NAME = iteml, item2, ... 
或 


Alias Type NAME = iteml, item2, item3 : NAME = item4, itemb5 
别名 类 型 (Alias Type) : 别名 类 型 包括 如 下 四 种 


Host Alias 定义 主机 别名 ; 























E 





j 户 组 (前 面 要 加 % 号 ) 














User Alias 用 户 别名 ， 别 名 成 员 可 以 是 用 户 ， 

















Runas Alias 用 来 定义 runas 别名 ， 这 个 别名 指定 的 是 “目的 用 户 ”” Bl sudo 允许 切换 至 的 用 





Ir 


Cmnd Alias 定义 命令 别名 ; 














NAME 就 是 别名 了 ,NMAE 的 命名 是 包含 大 写字 和 母 、 下 划 线 以 及 数字 ,但 必须 以 一 个 大 写字 母 开头 ,比如 SYNADM、SYN_ADM 
或 SYNAD0 是 合法 的 ，sYNAMDA 或 1SYNAD 是 不 合法 的 ; 











item 按 中 文 翻译 是 项 目 ， 在 这 号 


























在 必须 是 有 效 


:事实 存在 的 。 什 








成 员 也 必须 在 


item 成 员 受 另 
成 员 相 配 。 我 们 用 Host_Alias 定义 主机 别名 时 ， 成 员 必须 是 与 主机 相关 相关 联 ， 
〈 单 个 或 整 段 ) 、 掩 码 等 ， 当 用 户 登 录 时 ， 可 以 通过 w 命令 来 查看 登录 用 户主 机 信息 ; 
成 员 用 Cmnd Alias 定义 执行 命令 的 别名 时 ， 必 须 是 系统 存在 的 文件 ， 文 们 


ip 地 址 
定义 时 ， 












































我 们 可 以 译 成 成 员 ， 如 果 一 个 别名 下 有 多 个 成 员 ， 成 员 与 成 员 之 间 ， 通 过 半 1 





人 么 是 有 效 的 呢 ? 比如 主机 名 ， 可 以 通过 w 查看 月 
机 操作 ， 只 通过 hostname 命令 就 能 查看 ; 用 户 名 当然 是 在 系统 中 存在 的 ， 在 /etc/paswd 中 必须 存在 ， 对 于 定义 命令 别名 ， 
















































































必须 











符 表示 ， 


其 中 Runas Alias #1 User Alias 有 点 相似 ， 但 与 User Alias 绝对 不 是 同一 个 概念 ，Runas_Alias 定义 的 是 某 个 系统 用 户 
可 以 sudo 切换 身份 到 Runas_Alias 下 的 成 员 ; 我 们 在 授权 规则 中 以 实例 i 


别名 规则 是 每 


RH 























系统 中 事实 存在 的 


























要 用 系统 用 户 做 为 

















文件 名 《需要 绝对 路 径 ) ; 
































Cmnd Alias 时 命令 需要 绝对 路 径 ; 





行 算 一 个 规则 ， 如 











个 别名 ， 他 们 中 间 用 :号 分 隔 ， 


Host Al 
出 成 员 

Host Al 
Host Al 


主机 的 定义 ， 可 以 通过 一 条 来 实 
ik: 我 们 通过 Host Alias X3 


ias 


ias 


ias 





如 果 是 主机 名 ， 必 须 是 多 人 台 机 器 的 网 络 中 ， 而 且 这 些 机 器 得 能 通过 主机 名 相互 通信 访问 才 有 效 。 那 人 























必须 设 




















m H 





通过 来 源 来 确认 甚 它 客户 机 的 主 
如 果 您 不 明白 


hA 








DL. ud 


User Ali 
User Ali 


别名 ; 


User Ali 
User Ali 
定义 ， 可 
Cmnd Ali 














(cov dest: e xen xem) 
3 
a 
=> 
一 








HTO1-1ocalhost, st05, st04, 10, 0, 0, 4, 255. 255. 255. 0, 192. 168. 1. 0/24 


HT02-st09, st10 





























S 











了 解说 ; 














果 一 个 别名 规则 一 行 容 不 下 时 ， 可 以 通过 \ 来 续 行 ， 同 - 


ik: 主机 别名 HT02， 有 两 个 成 员 ; 











户 的 3 




















,号 分 隔 ; 成 员 





E 机 名 (或 ip 地 址 ) ， 如 果 您 只 是 本 地 





比如 是 3 


| 名 类 型 Host Alias. User Alias, Runas Alias, Cmnd Alias 制约 ， 定 义 什么 类 型 的 别名 ， 就 


























要 有 什么 类 型 的 
E 机 名 (包括 远程 登录 


的 主机 名 ) 、 


] User. Alias 和 Runas_Alias 











-类 型 别名 的 定义 ， 





ik: 定义 3 








名 可 以 用 通 配 





























HT01=localhost, st05, st04, 10, 0, 0, 4, 255. 255. 255. 0, 192. 168. 1. 0/24:HT02-st09, st10 — ik: 























现 ， 别 名 之 间 用 :号 分 割 ; 














项 目 是 主机 名 的 话 ， 可 以 通过 hostname 命令 来 查看 本 地 3 
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互通 信 或 访问 呢 ? 比如 ping 主机 名 ,或 通过 远程 访问 主机 名 来 访问 。 在 我 们 局 域 网 中 


/etc/hosts，/etc/resolv.conf ， 还 要 有 DNS 做 解析 ， 和 否则 相互 之 间 无 法 通过 主机 名 访问 ; 

















-次 也 可 以 定义 几 


机 别名 HTOL, 通过 = 号 列 





上 面 的 两 条 对 














机 别名 时 ， 项 目 可 以 是 主机 名 、 可 以 是 单个 ip“〈 整 段 ip 地 址 也 可 以 ) ， 也 可 以 是 网 络 拖 码 ; 
| 么 才 算 是 通过 主机 名 相 





， 如 果 让 计算 机 通过 主机 名 访问 通信 ， 

























































































Host Alias 是 怎么 回 事 , 也 可 以 不 用 设置 主机 别名 , 在 定义 授权 规则 时 通过 ALL 来 












































您 把 
as 


as 


as 


as 





3EBU th I AERE 











SYSAD-beinan, 1 
NETAD-beinan, b 


WEBMASTER-1inu 
SYSAD-beinan, 1 





的 更 明白 ， 的 确 需 要 多 多 学 习 。 












































在 设置 主机 别名 时 ， 如 果 


机 的 主机 名 ， 通 过 w 命令 查 来 看 登录 主机 是 来 源 ， 























机 名 或 ip 地 址 ; 对 于 主机 别名 的 定义 ， 看 上 去 有 点 复杂 ， 其 实 是 很 简单 。 
































inuxsir, bnnnb, lanhaitun E: 定义 用 























MEM 





xsir ik: 定义 

















ias 
ias 


ias 





USERMAG-/usr/sbi 
I 名 下 的 成 员 必 须 是 


DISKMAG-/sbin/ 
NETMAG-/sbin/i 


KILL - /usr/bi 


PWMAG - /usr/ 
SHELLS = /usr 














文件 或 目录 的 绝对 路 径 ; 
fdisk, /sbin/parted 





fconfig, /etc/init. d/network 
n/kill 
sbin/reboot, /usr/sbin/halt 








户 别 名 ， 下 有 














nnb ” 注 : 定义 用 户 别名 NETAD ， 我 想 让 这 个 别名 下 站 


用 户 别 名 WEBMASTER， 我 想 用 这 个 别 
inuxsir, bnnnb, lanhaitun:NETAD=beinan, bnnb:WEBMASTER-linuxsir iE: 上 
以 通过 这 一 行 来 实现 ， 请 看 前 面 的 说 明 ， 是 不 是 符合 ? 
n/adduser, /usr/sbin/userdel, /usr/bin/passwd [A-Za-z]*, /bin/chown, /bin/chmod 


/bin/sh, /usr/bin/csh, /usr/bin/ksh, \ 
/usr/local/bin/tcsh, /usr/bin/rsh, VW 


/usr/local/bin/zsh 





ik: 这 行 定义 命令 别名 有 点 长 ， 可 以 通过 、 号 断 行 ; 

















IARR: 要 在 系统 




















VU BC HJ RE HL 



































的 用 户 来 管理 














名 下 的 用 户 来 管理 网 站 ; 














见 的 主机 情 


FP 确 实在 存在 的 ; 
网 络 ， 所 以 取 了 NETAD 的 














面 三 行 的 别名 














Cmnd Alias SU = /usr/bin/su, /bin, /sbin, /usr/sbin, /usr/bin 
在 上 面 的 例子 中 ， 有 KILL 和 PWMAG 的 命令 别名 定义 ， 我 们 可 以 合并 为 一 行 来 写 ， 也 就 是 等 价 行 ; 


























Cmnd Alias KILL = /usr/bin/kill:PWMAG = /usr/sbin/reboot, /usr/sbin/halt E: 这 一 行 就 代表 了 KILL 和 PWMAG 
命令 别名 ， 把 KILL 和 PWMAG 的 别名 定义 合并 在 一 行 写 也 是 可 以 的 ; 

Runas Alias OP = root, operator 

Runas Alias DBADM-mysql:O0P = root, operator ik: 这 行 是 上 面 两 行 的 等 价 行 ， 至 于 怎么 理解 Runas_Alias ， 我 们 必须 
得 通过 授权 规则 的 实例 来 理解 ; 

3.4.4、/etc/sudoers 中 的 授权 规则 : 


授权 规则 是 分 配 权 限 的 执行 规则 , 我 们 前 面 所 讲 到 的 定义 别名 主要 是 为 了 更 方便 的 授权 引用 别名 ; 如 果 系 统 中 只 有 儿 个 用 户 ， 
其 实 下 放权 限 比 较 有 限 的 话 ， 可 以 不 用 定义 别名 ， 而 是 针对 系统 用 户 直 接 直 接 授 权 ， 所 以 在 授权 规则 中 别名 并 不 是 必须 的 ; 
































































































































































































































授权 规则 并 不 是 无 章 可 寻 , 我 们 只 说 基础 一 点 的 ， 比 较 简 单 的 写法 ， 如 果 您 想 详细 了 解 授 权 规则 写法 的 , 请 参看 man sudoers 























授权 用 户 ” 主 机 = 命令 动作 
这 三 个 要 素 缺 一 不 可 ， 但 在 动作 之 前 也 可 以 指定 切换 到 特定 用 户 下 ， 在 这 里 指定 切换 的 用 户 要 用 ( ) 号 括 起 来 ， 如 果 不 需 要 密 
码 直接 运行 命令 的 ， 应 该 加 NOPASSWD: 参 数 ， 但 这 些 可 以 省 略 ; 举例 说 明 ; 


实例 一 : 
































































































































beinan ALL-/bin/chown, /bin/chmod 
如 果 我 们 在 /etc/sudoers 中 添加 这 一 行 ， 表 示 beinan 可 以 在 任何 可 能 出 现 的 主机 名 的 系统 中 ， 可 以 切换 到 root 用 户 下 执行 
/bin/chown 和 /bin/chmod 命令 ， 通 过 sudo -| 来 查看 beinan 在 这 人 台 主 机 上 人 允许 和 禁止 运行 的 命令 ; 








GG 





















































值得 注意 的 是 ,在 这 里 省 略 了 指定 切换 到 哪个 用 户 下 执行 /bin/shown 和 /bin/chmod 命令 ; 在 省 略 的 情况 下 默认 为 是 切换 到 root 
用 户 下 执行 ， 同 时 也 省 略 了 是 不 是 需要 beinan 用 户 输入 验证 密码 ， 如 果 省 略 了 ， 默 认为 是 需要 验证 密码 。 


































































































为 了 更 详细 的 说 明 这 些 ， 我 们 可 以 构造 一 个 更 复杂 一 点 的 公式 ; 


授权 用 户 主机 =[( 切 换 到 哪些 用 户 或 用 户 组 )] [是 否 需 要 密码 验证 ] 命令 1,[( 切 换 到 哪些 用 户 或 用 户 组 )] [是 否 需 要 密码 验证 ] 
[命令 2],[( 切 换 到 哪些 用 户 或 用 户 组 )] [是 否 需 要 密码 验证 ] [命令 3]...... 


注解 : 


几 是 [] 中 的 内 容 ， 是 可 以 省 略 ; 命令 与 命令 之 间 用 ,号 分 隔 ; 通过 本 文 的 例子 ， 可 以 对 照 着 看 哪些 是 省 略 了 ， 哪 些 地 方 需要 有 
空格 ; 


































































































在 [( 切 换 到 哪些 用 户 或 用 户 组 )] ， 如 果 省 略 ， 则 默认 为 root 用 户 ; 如 果 是 ALL ， 则 代表 能 切换 到 所 有 用 户 ; 注意 要 切换 到 的 
的 用 户 必须 用 () 号 括 起 来 ， 比 如 (ALL)、(beinan) 


实例 二 : 
















































































beinan ALL=(root) /bin/chown, /bin/chmod 
如 果 我 们 把 第 一 个 实例 中 的 那 行 去 掉 ， 换 成 这 行 ; 表示 的 是 beinan 可 以 在 任何 可 能 出 现 的 主机 名 的 主机 中 ， 可 以 切换 到 root 
下 执行 /bin/chown ， 可 以 切换 到 任何 用 户 招 执行 /bin/chmod 命令 , 通过 sudo -| 来 查看 beinan 在 这 人 台 主 机 上 人 允许 和 禁止 运 


行 的 命令 ; 


实例 三 : 


















































beinan ALL=(root) NOPASSWD: /bin/chown, /bin/chmod 





如 果 换 成 这 个 例子 呢 ? 表示 的 是 beinan 可 以 在 任何 可 能 出 现 的 主机 名 的 主机 中 , 可 以 切换 到 root 下 执行 /bin/chown ， 不 需 





要 输 





: 


输入 





有 可 





A beinan 用 


个 命令 动作 是 
H uon 所 以 要 














能 有 的 弟兄 对 系统 














单 











最 有 说 服务 力 的 例子 








实例 


比如 我 们 想 用 beinan 普通 


[bei 
/etc 
这 时 
Tx 


四 : 


户 的 密 


.不 是 需 














码 ， 并 











在 执行 动作 之 前 力 





可 以 切换 到 任何 


要 密码 ， 我 们 可 以 发 














用 








户 下 执行 /bin/chmod 命令 
; 通过 sudo -| 来 查看 beinan 在 这 人 台 主 机 上 允许 和 禁止 运行 的 命令 ; 


MERZ 统 在 默认 的 情况 下 是 需要 
IA NOPASSWD: 参数 ; 





统管 理 的 命令 1 









































nan@localhost ^] 
/ shadow: 
我 们 可 以 用 


我 们 就 可 Lb 














先 su 到 root 





$ more /etc/shadow 
权限 不 够 
sudo more /etc/shadow 来 读 取 文件 的 内 容 ; 




















[beinan@localhost ~“]$ su 


Pass 














word: 注 : 


在 这 里 输入 root 4 











下 面 ; 











运行 visodu; 








[root@localhost beinan]& visudo 


加 入 


bein 


退回 





exit 
[bei 
查看 
[bei 


Pass 








Use 


root 


最 后 ， 我 们 看 看 是 不 是 beinan 


[bei 


beinan 不 但 


[bei 
对 于 





bein 
题 外 
的 

















实例 


如 下 一 行 ， 退 出 保 


an ALL-/bin/more 
到 beinan 用 户 下 ， 





nanQlocalhost ^ 








VK 


] 户 下 通过 


] 户 通过 more /etc/shadow 文件 


密码 


Ee 


B. AIDE 








用 法 ， 这 村 











的 内 


容 时 ， 























就 影响 了 他 对 sudoers 定义 的 


] 户 密码 的 ， 除 








可 能 会 出 现下 面 






































EX H 





ff; ORE. 4 


表示 beinan 可 以 切 


用 exit 命令 ; 


[root@localhost beinan]tt exit 


beinan 的 通过 sudo 能 执行 哪些 命令 ? 











nan@localhost 


~]$ sudo -1 











word: YE: 在 这 上 








EA beinan 用 











beinan may 


权限 运行 more ; 


un 


(root) /bin/more 


nanGlocalhost ^] 





Ab 
He 





nan@localhost ^] 





到 /etc/shadow 文件 





1E root 权限 下 的 more ， 可 以 查看 人 











nl 














"yes 


the following commands on this host: 


就 就 需要 


visudo 来 改 /etc/sudoers ; 


用 vi，visudo 也 是 








(比如 我 们 是 以 beinan 


visudo 来 改 /etc/sudoers 














的 vi 编辑 器 ; 











换 到 root 下 执行 more 来 查看 文件 ; 




















注 ; 











在 这 里 





















































能 力 看 至 











ll/etc/shadow 文件 


$ sudo more /etc/shadow 























$ sudo mo 














beinan | 


an ALL=/bin/more 
话 : 有 的 弟兄 














/etc/shadow 
我 通过 


的 内 容 ， 


e /etc/gshadow 
户 查 看 和 读 取 所 有 系统 文件 中 ， 我 只 想 把 /etc/shadow 的 内 容 可 





su 切换 到 root 用 户 








法 吗 ? 如果 主机 上 
了 ; 这 就 是 sudo 的 好 处 ; 


练习 用 户 组 在 /etc/sudoers 中 写法 ; 


Tu 


z 





























多 个 用 户 并 且 不 知道 root 





还 能 看 到 只 有 root 权限 下 才能 看 














F 何 文本 文件 的 内 容 的 ; 





的 内 容 ; 


至 于 vi 的 





， 但 执行 chmod 时 需要 





的 情况 ; 


非特 加 指出 不 需要 


理解 ， 下 











beinan 输入 


己 的 密 



































DEI: 




















MERA] 


























要 在 /etc/soduers 中 给 beinan 授权 ; 




















j 户 登录 系统 的 ) 

















晰 的 说 明 在 本 台 


HLE, beinan 月 


法 不 多 说 了 ; 


A 


-个 最 简 























到 的 其 


已 文件 






































站 所 


就 能 看 到 
] 户 的 密码 ， 



































Ba 


BERAR] 





想 查 看 某 些 





以 让 他 查看 





; 可 以 加 入 下 面 


“他 们 看 不 到 的 文件 ， 这 时 就 需要 管 


的 内 容 ， 


比如 ; 





的 一 行 ; 














和 户 可 以 以 





， 了 哈哈， 对 啊 。 但 咀 们 现在 不 是 在 





述 sudo 














里 员 授权 











如 果 用 户 组 出 现在 /etc/sudoers 中 ， 前 面 要 加 % 号 ， 比 如 %beinan ， 中 间 不 能 有 空格 ; 

















%beinan ALL-/usr/sbin/*, /sbin/* 
如 果 我 们 在 /etc/sudoers 中 加 上 如 上 一 行 ， 表 示 beinan 用 户 组 下 的 所 有 成 员 ， 在 所 有 可 能 的 出 现 的 主机 名 下 ， 都 能 切换 到 
root 用 户 下 运行 /usr/sbin 和 /sbin 目录 下 的 所 有 命令 ; 


实例 六 : 练习 取消 某 类 程序 的 执行 ; 


-“， 要 在 命令 动作 前 面 加 上 ! 号 ; 在 本 例 中 也 出 现 了 通配符 的 * 的 用 
























































E: 


pep 


WET EOS FEFE IIA 

















ci 











beinan ALL-/usr/sbin/*, /sbin/*, |/usr/sbin/fdisk ” 注 : 把 这 行规 则 加 入 到 /etc/sudoers 中 ; 但 您 得 有 beinan 这 个 用 
户 组 ， 并 且 beinan 也 是 这 个 组 中 的 才 行 ; 
本 规则 表示 beinan 用 户 在 所 有 可 能 存在 的 主机 名 的 主机 上 运行 /usrsbin 和 /sbin 下 所 有 的 程序 ， 但 fdisk 程序 除外 ; 
































[beinan(glocalhost ~]$ sudo -l 

















Password: 注 : 在 这 里 输入 beinan 用 户 的 密码 ; 











User beinan may run the following commands on this host: 
(root) /usr/sbin/* 

(root) /sbin/* 

(root) /sbin/fdisk 

[beinan@localhost ~]$ sudo /sbin/fdisk -| 


Sorry, user beinan is not allowed to execute "/sbin/fdisk -l' as root on localhost. 





ik: 不 能 切换 到 root 用 户 下 运行 fdisk 程序 ; 
实例 七 : 别名 的 运用 的 实践 ; 


假如 我 们 就 一 台 主 机 localhost， 能 通过 hostname 来 查看 ， 我 们 在 这 里 就 不 定义 主机 别名 了 , 用 ALL 来 匹配 所 有 可 能 出 现 的 
主机 名 ; 并 且 有 beinan、linuxsir、lanhaitun 用 户 ; 主要 是 通过 小 例子 能 更 好 理解 ， sudo 虽然 简单 好 用 ， 但 能 把 说 的 明白 的 
确 是 件 难 事 ， 最 好 的 办 法 是 多 看 例子 和 man soduers ; 

















































































































User Alias SYSADER-beinan, linuxsir, %beinan 


User Alias X DISKADER-lanhaitun 





Runas Alias OP=root 

Cmnd Alias SYDCMD-/bin/chown, /bin/chmod, /usr/sbin/adduser, /usr/bin/passwd [A-Za-z]*, !/usr/bin/passwd 
root 
Cmnd Alias DSKCMD-/sbin/parted, /sbin/fdisk iE: 定义 命令 别名 DSKCMD， 下 有 成 员 parted 和 fdisk ; 
SYSADER ALL- SYDCMD, DSKCMD 

DISKADER ALL=(OP) DSKCMD 

注解 : 


第 一 行 ; 定义 用 户 别名 SYSADER 下 有 成 员 beinan, linuxsir 和 beinan 用 户 组 下 的 成 员 ， 用 户 组 前 面 必须 加 % 号 ; 




































































BIT: 定义 用 户 别 名 DISKADER ,成 员 有 lanhaitun 




















第 三 行 : 定义 Runas 用 户 ， 也 就 是 目标 用 户 的 别名 为 GOP， 下 有 成 员 root 


























第 四 行 : 定义 SYSCMD 命令 别名 ， 成 员 之 间 用 ,号 分 了 喇 ， 最 后 的 Vuswbin/passwd root 表示 不 能 通过 passwd 来 更 改 root 密 





BEIT: 定义 命令 别名 DSKCMD， 下 有 成 员 


第 六 行 ， 表示 授权 SYSADER 下 的 所 有 成 员 , 4 
的 命令 。 更 为 明确 遥 说 , beinan, linuxsir 和 beinan 月 
日 不 能 更 改 root 的 密码 ; 也 可 以 以 root 身份 运行 parted 和 fdisk ， 本 条 规 贝 











parted 和 fdisk ; 





beinan, linuxsir, %beinan ALL=/bin/c 
[A-Za-z]*, !/usr/bin/passwd root, /sb 
第 七 行 : 表示 授权 DISKADER 下 的 所 有 成 员 ， 能 以 OP 的 身份 ， 来 运行 DSKCMD ， 不 需要 密码 ， 更 为 明确 的 说 lanhaitun 
能 以 root 身份 运行 parted 和 fdisk «r4; H 



































等 价 规则 是 : 





lanhaitun ALL=(root) /sbin/parted, /sbin/fdisk 


可 能 有 的 弟兄 会 说 我 想 不 输 入 用 
加 在 哪里 为 好 ? 理解 下 面 的 例子 吧 ， 能 明 






































SYSADER ALL= NOPASSWD: 





在 授权 规则 中 ,还 有 NOEXEC: 和 




















mis 


SYDCMD, NOPASSWD: DSKCMD 
3.4.5, /etc/sudoers 中 其 它 的 未 尽 事项 ; 

















的 应 用 了 。 
3.4.6、sudo 的 用 法 ; 











我 们 在 前 面 讲 的 /etc/sudoers 的 规则 写法 ， 最 终 的 





























是 一 个 入 门 性 的 文档 。soduers 配置 














E 所 有 可 能 存 帮 
有 户 组 下 的 成 员 能 











E 的 主机 名 的 主机 下 


运行 或 禁止 SYDCMD 和 DSKCMD 下 定义 


A51] 


以 root 身份 运行 chown .chmod . adduser. passwd, 





| 的 等 价 规则 是 ; 


hown, /bin/chmod, /usr/sbin/adduser, /usr/bin/passwd 


in/parted, /sbin/fdisk 



































EXEC 的 用 法 ， 自 己 查 man sudoers 了 解 ; 还 有 关于 在 规则 中 通 
文件 要 多 简单 就 有 多 
的 是 让 用 户 通过 sudo 读 取 配 





















































换 身 份 来 进行 命令 操作 ， 进 而 完成 寿 
































我 们 只 说 最 简单 的 用 法 ， 更 为 详细 的 请 参考 man sudo 








sudo [参数 选项 ] 命令 

















-| 列 出 用 户 在 主机 上 可 用 的 和 被 禁止 的 命令 ; - 


-v 验证 用 户 的 时 间 戳 ， 如 果 用 
]-v 可 以 跟踪 最 新 的 时 间 惟 ; 






























































户 运行 sudo 后 ， 输 入 用 


-u 指定 以 以 某 个 用 户 执行 特定 操作 ; 


-k 删除 时 间 截 ， 下 一 个 sudo 


举 列 : 























[beinan@localhost ^]$ sudo - 


命令 要 求 






































HB 


首先 我 们 通过 visudo 来 改 /etc/sudoers 文件 














era 








beinan, linuxsir, *beinan  ALL-/bin/chown, /bin/ch 





求 提供 密码 ; 





， 加 入 下 面 - 

















E 其 权限 下 不 可 完成 的 任务 ; 


> 


41: 



































配 符 的 用 法 ， 也 是 需要 


户 的 密码 就 能 切换 到 root 并 运行 SYDCMD 和 DSKCMD 下 的 命令 , 那 应 该 把 把 NOPASSWD: 























简单 ， 要 多 难 就 有 多 难 ， 就 看 






































-般配 置 好 /etc/sudoers 后 ， 要 用 这 

















U 























置 文件 中 的 规则 来 实现 匹配 和 授权 ， 以 便 蔡 

















令 来 查看 和 测试 是 不 是 配置 正确 的 ; 























户 的 密码 后 ， 在 短 时 间 内 可 以 不 











过 sudo 可 以 切换 用 户 所 能 用 的 命令 或 被 禁止 用 











注 : 列 出 用 户 在 主机 上 能 通过 切换 用 户 的 可 




















Password: iE: 在 这 里 输入 您 的 | 
User beinan may run the following co 
(root) /bin/chown 注 : 
(root) /bin/chmod 注 : 
(root) /usr/sbin/adduser ii 











(root) /usr/bin/passwd 











1P ERU 





=| 





[以 切换 到 roo 
可 以 切换 到 roo 
E: 可 以 切换 到 root FH 


[A-Za-z]* ik: 可 以 切换 到 








mands on this 
用 chown 
用 chmod 




















用 











输入 口令 来 . 








Es 


接 进行 sudo 操作 ; 




















一 


的 命令 ; 


的 或 被 


3 








od, /usr/sbin/adduser, /usr/bin/passwd 
[A-Za-z]*, !/usr/bin/passwd root, /sbin/parted, /sbin/fdisk 
然后 列 出 beinan 用 户 在 主机 上 通 


止 的 命令 ; 














CR 
CR 











adduser 














命令 ; 











root 下 用 











passwd 


für 


E: 


AN 


(root) !/usr/bin/passwd root 注 : 
(root) /sbin/pa 
(root) /sbin/fdi 
通过 上 面 的 sudo -| 列 














[beinan@localhost 





drwxr-xr-x 


[beinanülocalhost 





[beinanülocalhost 


drwxr-xr-x 
我 们 通过 上 面 
不 能 更 改 root 

















26 root 


的 口 




















Lu 


7]$ ls -ld /opt iE: 查看 /opt 的 属 主 ; 
root 4096 10 H 27 10:09 /opt YE: f$ 
7^]$ sudo chown beinan:beinan /opt 注 : 
]1$ 1s -1d /opt iE: fU&/opt X^ 
26 beinan beinan 4096 10 H 27 10:09 /opt 

的 例子 发 现 beinan 用 户 能 切换 到 root 后 执行 改变 
令 ; 也 就 是 说 除了 root 的 口令 ，beinan 用 户 不 能 更 改 外 ， 




















对 于 一 个 普通 
































改 其 它 用 户 的 














比如 在 系统 中 有 linuxsir 这 个 





[beinan@loca 
passwd: Only 


[beinanQloca 


New UNIX password: 


Retype new UNIX password: 














host ^]$ passwd linuxsi 


root can specify a user name. 









































HT 






































chown 命令 来 改变 /opt 

















答案 是 归属 root 用 
过 chown 来 改变 属 主 ; 






































口令 的 passwd 命令 





; 但 上 面 的 sudo -| 输出 又 明文 写 着 

















可 以 切换 到 root 下 ， 但 不 能 执行 passwd root 来 更 改 root 密码 ; 
ik: 可 以 切换 到 root 下 执行 parted 

ik: 可 以 切换 到 root 下 执行 fdisk ; 

命令 后 ， 我 想 通 过 


用 户 组 ; 
HÆJ beinan 用 户 组 ; 



















































































] 户 来 说 ， 除 了 更 改 自身 的 口令 以 外 ， 他 不 能 更 改 莫 


H^. 


























户 ， 我 们 想 尝 试 更 改 这 个 用 户 的 口令 ， 









































inuxsir. 














新 A 








xX; 














了 输入 一 次 ; 


^mi 








passwd: all authentication tokens updated successfully 


后 记 : 











ARE HELPER 
是 管理 用 户 的 工 


4、 权 限 命令 


4.1、chmod 


文件 或 者 目录 的 用 户 能 
式 ， 使 用 字符 来 修改 文件 的 权限 ; 



































pn 























使 用 方式 





说 明 : Linux/Unix 的 档案 调用 权限 分 为 三 级 : 档案 拥有 
案 如 何 被 他 人 所 调 月 


参数 : 











的 文档 





m 





组 成 部 份 ， 我 计划 在 明天 开始 写 ) 









































够 使 





mode : 权限 








o 


WES B, RENE : 








U 表示 该 档案 的 拥 
示 这 三 者 皆 是 。 

+ 表示 增加 权限 、 
r 表示 可 读 取 ，w 表示 可 写 入 ，x 表示 可 执行 , X RAS M 








者 , g 表示 与 该 档案 的 拥有 











过 为 可 执行 。 


c: 若 该 档案 权限 


- 表示 取消 权限 、 





























注 : 不 通过 sudo 直接 运行 passwd 来 更 改 1inuxsir 用 
Hs 失败 ， 提 示 仅 能 通过 
host ^]$ sudo passwd linuxsir E: 我 们 通过 /etc/sudoers 的 定义 ， 让 beinan 切换 到 root 下 执行 passwd 
命令 来 改变 linuxsir 的 


Changing password for user 1 
































户 管理 控制 工具 ， 
































当然 我 还 会 写 用 户 查 询 工具 等 与 用 户 管理 









































] chmod 命令 修改 文件 的 权限 。Chmod 命令 有 两 种 方式 : 


























另外 一 种 是 数字 方式 ， 使 


: chmod [-cfvR] [--help] [--version] mode file... 


]3 个 数字 的 组 合 来 修改 文件 









































B chmod 可 以 借以 控制 档 





























[ugoa...][[+-=][rwxX]...][,... 
者 属于 同一 个 群 








= 表示 唯一 设 定 权限 。 












































有 实 已 经 更 改 ， 才 显示 其 更 改动 作 

















更 改 。 下 面 我 们 来 测试 ; 











令 。 但 如 果 换 到 root 身份 执行 命令 ， 则 可 以 更 


的 口令 ; 





比如 useradd、userdel、usermod ， 也 就 


一 种 是 字符 方 
的 权限 。 























体 (group) 者 ,o 表示 其 他 以 外 的 人 ,a 表 


目录 或 者 该 档案 已 经 被 设 定 


f: 若 该 档案 权限 无 法 被 更 改 也 不 要 显示 错误 讯 县 











-v: 显示 权限 变更 的 详细 资料 


-R: 对 目前 目录 下 的 所 有 档案 与 子 目录 进行 相同 的 权限 变更 ( 即 以 递 回 的 方式 逐个 变更 

















--help : 显示 辅助 说 明 
--version : 显示 版 本 


范例 : 








将 档案 filel.txt KAMAA EEH 
将 档案 filel.txt 设 为 所 有 人 皆 可 读 取 : chmod a+r file1.txt 
将 档案 filel.txt 与 file2.txt 设 为 
可 写 入 :chmod ug+w,o-w file1.txt file2.txt 


















































将 目前 目录 下 的 所 有 























数字 方式 的 基本 语法 是 : 
其 中 第 1.2.3 ^ n 分 别 表示 | 
























































~ 一 


X : chmod ugorr file1.txt 























该 档案 拥有 者 ， 与 其 所 属 同一 个 群体 者 可 写 入 ， 但 其 他 以 外 的 人 则 不 








将 ex1.py 设 定 为 只 有 该 档案 拥有 者 可 以 执行 : chmod u+x ex1.py 

档案 与 子 目录 丝 设 为 任何 人 可 读 取 :chmod -R a+r * 
chmod nnn 文件 
户 、 组 成 员 和 所 有 其 它 用 户 。 各 个 位 置 上 的 n 要 么 是 一 个 0， 或 者 是 一 





























个 由 赋予 权限 的 相关 值 相 加 得 到 的 单个 阿拉 伯 数 字 之 和 。 这 些 数字 的 意义 如 表 1 所 示 。 








很 显然， 


表示 的 意义 











表示 文件 或 者 目录 的 读 权 限 
表示 文件 或 者 目录 的 写 权 限 
表示 文件 或 者 目录 的 执行 权限 






































当 使 





若 要 rwx 属性 则 4+2+1=7; 


若 要 rw- 属 性 则 











4+2=6; 


若 要 r-x 属性 则 4+1=7。 


范例 ; 


chmod a=rwx file 和 chmod 777 file 效果 相同 


chmod ug=rwx,o=x file 和 chmod 771 file 效果 相同 








数字 方式 时 ， 这 3 个 数字 必须 为 0 至 7 中 的 一 个 。 





若 用 chmod 4755 filename 可 使 此 程序 具有 root 的 权限 


4.2. umask 





很 显 


HORAE SET XA 





所 希望 的 缺 省 权限 ， 防 止 其 他 非 同 组 月 


码 的 , 权 


语 


补充 说 明 : umask n] 
取 权 限 减 掉 权 限 捧 码 后 ， 即 可 产 委 


参 


3 



































JR. 系统 中 各 种 文件 的 权限 设置 对 特定 





















































] 户 的 数据 安全 有 很 大 影响 ,但 是 要 求 用 户 逐 一 明确 设 
F 的 权限 也 是 不 现实 的 ， 为 此 ， 需 要 使 用 umask 命令 ， 该 命令 可 以 为 用 户 账号 中 新 文 
件 的 创建 进行 缺 省 设置 。 系 统管 理 员 必须 要 为 你 设置 一 个 合理 的 umask 值 , 以 确保 你 创建 的 文件 具有 
昌 户 对 你 的 文件 具有 写 权 限 。 具 体 来 说 ，umask 是 用 来 设置 权限 掩 































































































限 扼 码 由 3 个 数字 组 成 ,将 现 有 的 存 取 权限 减 掉 权 限 掩 码 后 , 即 可 产生 建立 文件 时 默认 的 权限 。 





YA: 


-S DACERUUE OEC BUR T I 


umask [-S][ I BR 303] 









































E vr xc 





JRW HEA]. USUS RA] AE rH 3 个 八进制 的 数字 所 组 成 ， 将 现 有 的 存 
F 时 预 设 的 权限 。 





登录 之 后 , 可 以 按照 个 人 的 偏好 使 用 um a sk 命令 来 改变 文件 创建 的 缺 省 权限 。 相应 的 改变 直到 退 
出 该 shell 或 使 用 另外 的 um as k 命令 之 前 一 直 有 效 。 一 般 来 说 ，u ma sk 命令 是 在 /etc/profile 
文件 中 设置 的 ， 





该 文件 


目录 下 的 .profile 或 .bash_profile 文 伯 






































FP 加 入 相 






























































每 个 用 户 在 登录 时 都 会 引用 这 个 文件 ， 所 以 如 果 希 望 改变 所 有 用 户 的 umask， 可 以 在 
应 的 条 目 。 如 果 和 希望 永久 性 地 设置 自己 的 umask 值 ， 那 么 就 把 它 放 在 自己 SHOME 























如 何 计算 umask fü 


Er], 














u mask 命令 允许 你 设 定 文件 创建 时 的 缺 省 模式 ， 对 应 每 一 类 用 户 ( 文 件 属 主 、 同 组 用 户 
户 ) 存 在 一 个 相应 的 umask 值 中 的 数字 。 对 于 文件 来 说 ， 这 一 数字 的 最 大 值 分 别 是 6。 系 统 不 允许 你 




















在 创建 一 个 文本 文 伯 
设置 执行 权限 ， 这 样 针 对 





umask nnn 

















F 时 就 赋予 它 执行 权限 ， 必 须 在 创建 后 月 


























基 中 nnn 为 umask 置 000-777。 




















H chmod 命令 增加 这 一 权限 。 目 录 则 人 允许 
目录 来 说 ， um ask 中 各 个 数字 最 大 可 以 到 7。 该 命令 的 一 般 形式 为 ; 





、 其 他 用 





计算 umask 值 ， 可 以 有 几 种 计算 umask 值 的 方法 ， 通 过 设置 umask 值 ， 可 以 为 新 创建 的 文 
件 和 目录 设置 缺 省 权限 。 
例如 ， 对 于 umask 值 002， 相 应 的 文件 和 目录 缺 省 创建 权限 是 什么 呢 ? 


$ 








第 一 步 ， 我 们 首先 写 下 具有 全 部 权限 的 模式 ， 即 777( 所 有 月 














a we MOM 


ka 
an 
CC 
NND 








Nur 









































二 步 ， 在 下 面 一 行 按照 um a sk 值 号 下 相应 的 位 ， 在 本 例 中 是 00 2。 

















有 三 步 ， 在 接 下 来 的 一 行 
记 住 这 种 方法 。 
和 四 步 ， 对 于 文件 来 说 ， 在 创建 时 不 能 具有 文件 权限 ， 只 要 拿 掉 相应 的 执行 权限 比特 即 可 。 



































ph 记 下 上 面 两 行 中 没有 匹配 的 位 。 这 就 是 目录 的 缺 省 创建 权限 。 














这 就 是 上 面 的 例子 ， 其 中 uma sk 值 为 002: 

1) 文件 的 最 大 权限 rwx rwx rwx (777) 

2) umask 值 为 002------- W- 

3) 目录 权限 rwx rwx r-x (775) 这 就 是 目录 创建 缺 省 权限 

4) 文件 权限 rw- rw- r-- (664) 这 就 是 文件 创建 缺 省 权限 

系统 默认 的 umask 码 是 0022 也 就 是 : 目录 755(rwx,rxrx) ， 文 件 ， 644(rwpr) o 





umask 但 的 换算 














0022 + 0755 = 0777 


















































对 应 默认 目录 权限 反之 0777 - 0755 = 0022 
0022 + 0644 +0111 = 0777 对 应 默认 文件 权限 反之 0777 - 0111 - 0644 = 0022 
哈哈 ~~ 简单 吧 ! 假如 我 们 要 将 默认 目录 权限 设置 为 744 那么 对 应 的 umask 是 0777 - 0744 = 
0033 ， 然 后 执行 umask 0033 命令 就 将 umask 码 改 成 0033 T o 





























下 面 是 另外 一 个 例子 ， 假 设 这 次 umask 值 为 022: 
1) 文件 的 最 大 权限 rwx rwx rwx (777) 
2)umask 值 为 022----w--w- 















































3) 目录 权 
4) 文件 权 
PIRE AES 
umask 值 “目录 
022 755 
027 750 
002 775 
006 771 
007 770 


文件 
644 
640 
664 
660 
660 


限 rwx r-x r-x (755) 这 就 是 目录 创建 缺 省 权限 
限 rw- r-- r-- (644) 这 就 是 文件 创建 缺 省 权限 
的 umask 值 及 对 应 的 文件 和 目录 权限 






































昌 户 都 具有 读 、 写 和 执行 权限 )。 


稍 加 练习 





如 果 想 知道 当前 的 umask 值 ， 可 以 使 用 um as k 命令 : 如 果 想 要 改变 umask 值 ， 只 要 使 用 um a 
s k 命令 设置 一 个 新 的 值 即 可 : 


$ umask 002 






























































具有 什么 样 的 文件 / 
值 设 置 为 600， 那 么 所 他 









































确认 一 下 系统 是 否 已 经 接受 了 新 的 umask 值 : EWH umask 命令 之 前 一 定 要 弄 清楚 到 底 希 户 
目录 创建 缺 省 权限 。 否 则 可 能 会 得 到 一 些 非常 奇怪 的 结果 ; 例如 ， 如 果 将 umask 








| 建 的 文件 /目录 的 缺 省 权限 就 是 066! 除非 你 有 特殊 需要 ， 否 则 没有 
也， 系统 默认 的 值 “022”umask 是 用 的 掩 码 ， 人 至 于 掩 码 的 概念 ， 从 基础 学 吧 ， 这 里 不 说 了 。 




















DERE 



































linux 中 的 文件 /目录 许可 是 用 4 位 八进制 数 表示 的 。 其 中 第 一 个 八进制 数 用 来 表示 特殊 许可 设置 ， 
第 二 个 数字 用 来 设置 文件 所 有 者 的 许可 ,第 三 个 数字 用 来 设置 组 许可 ， 第 四 个 数字 用 来 设置 所 有 人 的 许 
可 。 





































































































例如 ，root 的 权限 为 777， 若 权限 掩 码 设 为 022， 那 么 两 都 相 减 后 可 得 755。 下 面 是 在 我 的 系统 更 
改 umask 的 一 些 情况 : 
[root@linuxserver root]# umask 
022 
上 述 命令 显示 表示 我 的 系统 的 umask 值 为 022。 


[root(?linuxserver root]# umask -S 























U-rWX,g-rx,o-rx 
= umask 值 为 022 时 ， 默 认 情 况 下 各 用 户 的 权限 。 注 意 这 里 的 参数 “S$” 是 大 写 。 


[root@linuxserver root]# umask 177 








[root@linuxserver root]# umask -S 

U=rw,g=,0= 

上 述 两 行 命令 把 umask 值 改 为 177, 结果 只 有 文件 所 有 者 具有 读 写 文 件 的 权限 ， 其 它 用 户 不 能 访问 
该 文件 。 这 显然 是 一 种 非常 安全 的 状态 。 


4.3、chown 


chown 命令 用 途 更 改 与 文件 关联 的 所 有 者 或 组 。 
语法 chown[ -f][-h][ -R]Owner[:Group ]{File ... | Directory ...) 
述 chown 命令 将 File 参数 指定 的 文件 的 所 有 者 更 改 为 Owner. 参数 指定 的 用 户 。Owner 参数 的 值 可 
以 是 可 在 /etc/passwd 文件 中 找到 的 用 户 标识 或 登录 名 。 还 可 以 选择 性 地 指定 组 。Group 参数 的 值 可 以 是 可 
在 /etc/group 文件 中 找到 的 组 标识 或 组 名 。 
只 有 root 用 户 可 以 更 改 文件 的 所 有 者 。 只 在 您 是 root 用 户 或 拥有 该 文件 的 情况 下 才 可 以 更 改 文件 的 
组 。 如 果 拥 有 文件 但 不 是 root 用 户 ， 则 只 可 以 将 组 更 改 为 您 是 其 成 员 的 组 。 
虽然 -H、-L 和 -P 标志 是 互 斥 的 ， 指 定 不 止 一 个 也 不 认为 是 错误 。 指 定 的 最 后 一 个 标志 确定 命令 拟稿 
将 演示 的 操作 。 
参数 : 
-f 禁止 除 用 法 消息 之 外 的 所 有 错误 消息 。 
-h 更 改 遇 到 的 符号 链接 的 所 有 权 ， 而 非 符 号 链接 指向 的 文件 或 目录 的 所 有 权 。 当 遇 到 符号 链接 而 您 未 
指定 -h 标志 时 ，chown 命令 更 改 链接 指向 的 文件 或 目录 的 所 有 权 ， 而 非 链接 本 身 的 所 有 权 。 如 果 指 定 
-R 标志 ，chown 命令 递归 地 降序 指定 的 目录 。-H 如 果 指 定 了 -R 选项 ,并且 引用 类 型 目录 的 文件 的 符 
号 链接 在 命令 行 上 指定 ，chown 变量 会 更 改 由 符号 引用 的 目录 的 用 户 标 识 〈《 和 组 标识 ， 如 果 已 指定 ) 
和 所 有 在 该 目录 下 的 文件 层次 结构 中 的 所 有 文件 。 
-L 如 果 指 定 了 -R 选项 ,并 且 引 用 类 型 目录 的 文件 的 符号 在 命令 行 上 指定 或 在 遍历 文件 层次 结构 期 间 遇 
Fj, chown 命令 会 更 改 由 符号 链接 引用 的 目录 的 用 户 标 识 〈《 和 组 标识 ， 如 果 已 指定 ) 和 在 该 目录 之 下 
的 文件 层次 结构 中 的 所 有 文件 。 
-P 如 果 指 定 了 -R 选项 并 且 符 号 链接 在 命令 行 上 指定 或 者 在 壳 历 文件 层次 结构 期 间 遇 到 ， 则 如 果 系 统 
文 持 该 操作 ， 则 chown 命令 会 更 改 符号 链接 的 所 有 者 标识 〈《 和 组 标识 ， 如 果 已 指定 )。chown 命令 不 
会 执行 至 文件 层次 结构 的 任何 其 它 部 分 的 符号 链接 。 
-R 递归 地 降序 目录 ， 更 改 每 个 文件 的 所 有 权 。 当 遇 到 符号 链接 并 且 链 接 指向 目录 时 ， 更 改 该 目录 的 所 
有 权 ， 但 不 进一步 遍历 目录 。 不 过 -h、-H、-Lor-P 标志 也 未 指定 ， 则 当 遇 到 符号 链接 并 且 该 链接 指 疝 
到 目录 时 , 该 目录 的 组 所 有 权 更 改 但 不 会 进一步 遍历 目录 。 安全 性 访问 控制 : 此 程序 应 该 作为 “可 信 计 
算 基 “中 的 正常 用 户 程 序 安装 。 退 出 状态 该 命令 返回 以 下 出 口 值 : 0 命令 执行 成 功 并 已 执行 所 有 请 求 的 
更 改 。 >0 发 生 错 误 。 




































































































































































































































































































































































































































































































































































































































































示例 : 


要 更 改 文件 program.c 的 所 有 者 : 


为 所 有 者 ，jim 可 以 














要 将 目 


/tmp/src 文件 


将 档案 file1.txt HY 

















使 用 



































chown jessie:users file1.txt 








将 











chmod -R lamport:users * 


4.4. chgrp 














功能 说 明 : 
语 法 : 


考 文件 或 

















补充 说 明 : 在 UNIX RAZIE E 

















令 去 变更 文件 与 
2? "i 


-c 或 --changes 


-f 或 --quiet 或 --silent 
-h 或 --no-dereference “只 对 符号 连接 的 文件 作 修改 ， 而 不 更 动 其 
处 理 ， 将 指定 目录 下 的 所 有 文件 及 子 目 录 一 并 处 理 。 


-R 或 --recursive 
-v 或 --verbose 
--help 


同 。 
--version 


范例 : 














chown jim program.cprogram.c 的 月 
chmod 命令 允许 或 


录 /mpy/src 中 所 有 文件 的 所 有 者 和 组 更 改 为 








J 有 者 设 为 users 群体 的 





目前 目录 下 的 所 有 档案 与 子 目录 的 拥有 者 皆 





变更 文件 或 目录 的 所 属 群 组 。 
chgrp [-cfhRv][--help][--version] [FF JE} 
目录 >][--version][ 文 件 或 目录 .. 
B. XE 





] 
































组 ][ 文 件 或 目 












































使 用 者 jessie : 























设 为 users 群体 的 使 月 















































效果 类 似 "-v" 参 数 ， 
不 显 











递归 


显示 指令 执行 过 程 。 











在 线 帮助 。 
--reference=< 参 考 文件 或 日 录 > 


显示 版 本 信息 。 


[root@linux ~]# chgrp users install.log 
[root@linux ~]#ls 一 | 

-rw-r--r-- 1 root users 28490 Jun 25 08:53 install.log 
[root@linux ~]#chgrp testing install.log 


chgrp:invalid group name ‘testing’ «--H 
发 现 了 吗 ? 文件 的 | 
后 ， 要 检查 错误 信息 的 内 容 。 


El 


pun 














ZW 


显示 错误 信息 。 


























日 者 lamport : 





户 访 问 权限 现在 应 用 到 jim。 作 
拒绝 其 他 用 户 访 问 program.c。 
J] john 和 组 build: 





chown -R john:build 


录 ...] 或 chgrp [-cfhRv][--help][--reference2«Z 

















组 来 管理 。 





目录 权限 的 掌控 以 拥有 者 及 所 属 禾 
且 仅 回报 更 改 的 部 分 。 





目录 的 所 属 群 组 ， 设 置 方式 采用 群 组 名 称 或 群 组 识别 码 皆 可 。 



























































五 、 目 录 结 构 
目录 结构 及 主要 内 容 “/” 根 目录 部 分 有 以 下 子 目录 : 








Sus 目录 包含 所 有 的 命令 、 


目录 也 包含 你 的 Linux 发 行 版 本 的 主 











€ /var. 目录 包含 在 正常 操作 
化 文件 等 。 这 个 目录 
目录 可 以 放 在 这 个 
/var/log 目录 中 。 























中 被 改变 的 文件 : 














程序 库 、 文 档 和 其 它 文 件 。 这 些 文人 
程序 ， 壁 如 ，Netscape。 
记录 文件 、 加 锁 文 件 、 临 时 文件 和 页 格式 





要 的 应 月 

















腿 脱 机 文件 、 



































现 错误 信息 一 找 不 到 这 个 用 户 组 名 一 
户 组 被 改 成 了 users 了 ， 但 要 改 成 testing 的 时 候 ， 就 会 发 生 错误 。 汶 





他 任何 相关 文件 。 








您 可 以 使 用 chgrp 指 


把 指定 文件 或 目录 的 所 属 群 组 全 部 设 成 和 参考 文件 或 目录 的 所 属 群 组 相 








EE, HUE HR 





在 正常 操作 中 不 会 被 改变 的 。 这 个 


存放 着 那些 不 断 在 扩充 着 的 东西 ， 为 了 保持 /usr 的 相对 稳定 ， 那 些 经 常 被 修改 的 











目录 下 ， 实 际 上 讨 





F 多 系统 管 ] 














悍 员 都 是 这 样 


的 。 顺 带 说 





下 系统 的 日 志文 件 就 在 














$/home 目录 包含 用 户 的 文件 : 参数 设置 文件 、 个 性 化 文件 、 文 档 、 数 据 、EMAIL、 缓 存 数 据 等 。 这 个 
目录 在 系统 省 级 时 应 该 保留 。 

$/proc 目录 整个 包含 虚幻 的 文件 。 它 们 实际 上 并 不 存在 磁盘 上 ， 也 不 占用 任何 空间 。( 用 Is -1 可 以 
显示 它们 的 大 小 )〉 当 查看 这 些 文件 时 ， 实 际 上 是 在 访问 存在 内 存 中 的 信息 ， 这 些 信息 用 于 访问 系统 
€ /bin 系统 启动 时 需要 的 执行 文件 (二 进 制 )， 这 些 文件 可 以 被 普通 用 户 使 用 。 
€ /sbin 系统 执行 文件 〈 二 进 制 )， 这 些 文件 不 打算 被 普通 用 户 使 用 。( 普 通用 户 仍然 可 以 使 用 它们 ， 但 
要 指定 目录 。) 

人 /etc 操作 系统 的 配置 文件 目录 。 

€ /root 系统 管理 员 《〈 也 叫 超级 用 户 或 根 用 户 ) 的 Home 目录 。 

€ /dev 设备 文件 目录 。LINUX 下 设备 被 当成 文件 ， 这 样 一 来 硬件 被 抽象 化 ， 便 于 读 写 、 网 络 共 享 以 及 
需要 临时 装载 到 文件 系统 中 。 正 常情 况 下 ， 设 备 会 有 一 个 独立 的 子 目 录 。 这 些 设备 的 内 容 会 出 现在 独 
立 的 子 目 录 下 。LINUX 没有 所 谓 的 驱动 符 。 

€ /lib 根 文件 系统 目录 下 程序 和 核心 模块 的 共享 库 。 

€ /boot 用 于 自 举 加 载 程序 (LILO 或 GRUB) 的 文件 。 当 计算 机 启动 时 〈 如 果 有 多 个 操作 系统 ， 有 可 能 
允许 你 选择 启动 哪 一 个 操作 系统 ), 这 些 文件 首先 被 装载 .这 个 目录 也 会 包含 LINUX 核 (压缩 文件 vmlinuz )， 
E LINUX 核 也 可 以 存在 别处 ， 只 要 配置 LILO 并 且 LILO 知道 LINUX 核 在 哪儿 。 

€/opt 可 选 的 应 用 程序 ， 壁 如 ，REDHAT 5.2 下 的 KDE (REDHAT 6.0 F, KDE 放 在 其 它 的 XWINDOWS 应 
程序 中 ， 主 执行 程序 在 /usr/bin 目录 下 ) 

令 /tmp 临时 文件 。 该 目录 会 被 自动 清理 干净 。 

€ /lost+found 在 文件 系统 修复 时 恢复 的 文件 

€ /usr 目录 下 比较 重要 的 部 分 有 : 
€ /usr/X11R6 X-WINDOWS 系统 (version 11, release 6) 

€ /usr/XA1 同 /usr/X11R6 (/usr/X11R6 的 符号 连接 ) 

€ /usr/X11Re/bin 大 量 的 小 X-WINDOWS 应 用 程序 〈 也 可 能 是 一 些 在 其 它 子 目录 下 大 执行 文件 的 符号 连 
接 )。 

€ /usr/doc LINUX 的 文档 资料 〈 在 更 新 的 系统 中 ， 这 个 目录 移 到 /usr/share/doc )。 

€ /usr/share 独立 与 你 计算 机 结构 的 数据 ， 辟 如， 字典 中 的 词 。 

€ /usr/bin 和 /usrsbin 类 似 与 “/” 根 目录 下 对 应 的 目录 (/bin 和 /sbin)， 但 不 用 于 基本 的 启动 〈 辟 如， 
在 紧急 维护 中 )。 大 多 数 命 令 在 这 个 目录 下 。 
€ /usr/local. 本 地 管理 员 安 装 的 应 用 程序 (也 可 能 每 个 应 用 程序 有 单独 的 子 目录 )。 在 “main” 安 装 后 ， 
这 个 目录 可 能 是 空 的 。 这 个 目录 下 的 内 容 在 重 安装 或 升级 操作 系统 后 应 该 存在 。 

€ /usr/local/bin 可 能 是 用 户 安 装 的 小 的 应 用 程序 ， 和 一 些 在 /usr/local 目录 下 大 应 用 程序 的 符号 连接 。 
$ /proc 目录 的 内 容 : 
€ /proc/cpuinfo 关于 处 理 器 的 信息 ， 如 类 型 、 厂 家 、 型 号 和 性 能 等 。 

€ /proc/devices 当前 运行 内 核 所 配置 的 所 有 设备 清单 。 

€ /proc/dma 当前 正在 使 用 的 DMA 通道 。/proc/filesystems 当前 运行 内 核 所 配置 的 文件 系统 。 
€ /proc/interrupts 正在 使 用 的 中 断 ， 和 曾经 有 多 少 个 中 断 。 

€ /proc/ioports 当前 正在 使 用 的 1/0 端口 。 

举例 ， 使 用 下 面 的 命令 能 读 出 系统 的 CPU 信息 。 


cat /proc/cpuinfo 




































































































































































































































































































































































































































































































































































































































































































































































































































































































































































bin 是 binary 的 缩写 。 这 个 目录 沿袭 了 UNIX 系统 的 结构 ， 存 放 着 使 月 


用 的 命令 。 例 如 cp、ls、cat， 等 等 。 

















这 里 存放 的 是 启动 Linux 时 使 用 的 一 些 核心 文件 。 













/dev dev 是 device (设备 ) 的 缩写 。 这 个 目录 下 是 所 有 Linux 的 外 部 设备 ， 其 功能 类 似 
DOS 下 的 .sys 和 Win 下 的 .vxd。 在 Linux 中 设备 和 文件 是 用 同 种 方法 访问 的 。 例 如 ; 
/dev/hda 代表 第 一 个 物理 IDE 硬盘 。 
这 个 目录 用 来 存放 系统 管理 所 需要 的 配置 文件 
/home 用 户 的 主 目录 ， 比 如 说 有 个 用 户 叫 wang， 那 他 的 主 目录 就 是 /home/wang 也 可 以 
用 ~wang 表示 。 
录 里 存放 着 系统 最 基本 的 动态 链接 共享 库 , 其 作用 于 Windows 里 的 .dl 
。 几 乎 所 有 的 应 用 程序 都 须要 用 到 这 些 共享 库 。 
目录 平时 是 空 的 ， 当 系统 不 正常 关机 后 ， 这 里 就 成 了 一 些 无 家 可 归 的 文件 的 
避难 所 。 对 了 ， 有 点 类 似 于 DOS 下 的 .chk 文件 。 
录 是 空 的 ， 系 统 提供 这 Ae 各 时 挂 载 别 的 文 
目录 是 一 个 虚拟 的 目录 ， 它 是 系统 内 存 的 映射 ， 我 们 可 以 通过 直接 访问 这 个 
录 来 获取 系统 信息 。 也 就 是 说 ， 这 个 目录 的 内 容 不 在 硬盘 上 而 是 在 内 存 里 。 
系统 管理 员 〈 也 叫 超级 用 户 ) 的 主 目 录 。 作 为 系统 的 拥有 者 ， 总 要 有 些 特权 啊 ! 
比如 单独 拥有 一 个 目录 。 
























































































































































































































































































































































































































































由 就 是 说 这 里 存放 的 是 系统 管理 






























































这 是 最 庞大 的 目 | SUY RC 
包含 以 下 本 





























































































































CE HERI PORE 
小 的 源 代码 就 存在 这 个 目录 ， 爱 好 者 们 别 放 过 哦 ! 

存放 着 那些 不 断 在 扩充 着 的 东西 ， 为 了 保持 /usr 的 相对 稳定 ， 那 些 经 
常 被 修改 的 目录 可 以 放 在 这 个 目录 下 ， 实 际 上 许多 系统 管理 员 都 是 这 样 干 的 。 顺 
带 说 一 下 系统 的 日 志文 件 就 在 /var/log 目录 中 。 





























































































































































































































































































































总 结 来 说 : 

合用 户 应 该 将 文件 存在 /home/user_login_name 目录 下 (及 其 子 目 录 下 )。 

令 木 地 管理 员 大 多 数 情 况 下 将 额外 的 软件 安装 在 /usr/local 目录 下 并 符号 连接 在 /usr/local/bin 下 的 主 执 
行程 序 。 








令 系 统 的 所 有 设置 在 /etc 目录 下 。 
令 不 要 修改 根 目 录 (“/”) 或 /usr 目录 下 的 任何 内 容 ， 除 非 真 的 请 楚 要 做 什么 。 这 些 目录 最 好 和 LINUX 
发 布 时 保持 一 致 。 















































令 大 多 数 工 具 和 应 用 程序 安装 在 目录 : /bin, /usr/sbin, /sbin, /usr/x11/bin,/usr/local/bin。 
令 所 有 的 文件 在 单一 的 目录 树 下 。 没 有 所 谓 的 “驱动 符 ”。 


六 、 软 件 安装 
RPM 


RPM 软件 的 安装 、 有 删除 、 更 新 只 有 root 权限 才能 使 用 ;， 对 于 查询 功能 任何 用 户 都 可 以 操作 ; 如 果 普 通 
] 户 拥有 安装 目录 的 权限 ， 也 可 以 进行 安装 。 
初始 化 rpm 数据 库 
通过 rpm 命令 查询 一 个 rpm 包 是 否 安装 了 ， 也 是 要 通过 rpm 数据 库 来 完成 的 ， 所 以 我 们 要 经 常用 下 面 
的 两 个 命令 来 初始 化 rpm 数据 库 ; 
[root@localhost beinan]& rpm --initdb 
[root(localhost beinan]& rpm ——rebuilddb — E: 这 个 要 花 好 长 时 间 ; 
注 : 这 两 个 参数 是 极为 有 用 ， 有 时 rpm 系统 出 了 问题 ， 不 能 安装 和 查询 ， 大 多 是 这 里 出 了 问题 ; 
/var/lib/rpm 目录 下 的 数据 库 记 录 所 有 软件 的 升级 需求 ， 记 录 已 经 安装 的 所 有 和 软件， 数字 证 书记 录 等 ， 这 
个 目录 下 的 文件 非常 重要 。 
RPM 软件 包 管理 的 查询 功能 ; 
命令 格式 
rpm (-q|--query) [select-options] [query-options] 
RPM 的 查询 功能 是 极为 强大 ， 是 极为 重要 的 功能 之 一 ; 举 儿 个 常用 的 例子 ， 更 为 详细 的 具体 的 ， 请 参考 


#man rpm 


1、 查 询 系 统 已 安装 的 软件 ; 

语法 : rpm -q 软件 名 

举例 : 

[root@localhost beinan]# rpm -q gaim 

gaim dL. Ee. 

-q 就 是 一 query ， 中 文 意思 是 “ 问 ”， 此 命令 表示 的 是 ， 是 不 是 系统 安装 了 gaim; 如 果 已 安装 会 
HA: 如 果 没 有 安装 ， 会 输出 gaim 没有 安装 的 信息 ; 查看 系统 中 所 有 已 经 安装 的 包 ， 要 加 -a 参 
DE 
[root(localhost RPMS]& rpm -qa 
如 果 分 页 查看 ， 再 加 一 个 管道 | 和 more 命令 ; 

[root@localhost RPMS]& rpm -qa |more 

在 所 有 已 经 安装 的 软件 包 中 查找 某 个 软件 ， 比 如 说 gaim; 可 以 用 grep 抽取 出 来 ; 
[root@localhost RPMS]# rpm -qa |grep gaim 

上 面 这 条 的 功能 和 rpm -q gaim 输出 的 结果 是 一 样 的 ; 

等 37448 


2、 碍 询 一 个 已 经 安装 的 文件 属于 哪个 软件 包 ; 


语法 rpm -qf 文件 名 注 : 文件 名 所 在 的 绝对 路 径 要 指出 举例 : 
[root@localhost RPMS]& rpm -qf /usr/lib/libacl. la 
libacl-devel-2. 2. 23-8 


3、 查 询 已 安装 软件 包 都 安装 到 何 处 ; 
语法 : rpm -ql 软件 名 或 rpm rpmquery -ql 软件 名 
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4、 


5、 


举例 : 
[root@localhost RPMS]& rpm -ql lynx 
[root@localhost RPMS]& rpmquery -ql lynx 


查询 一 个 已 安装 软件 包 的 信息 

语法 格式 : rpm -qi 软件 名 

举例 : 

[root@localhost RPMS]& rpm -qi lynx 

查看 一 下 已 安装 软件 的 配置 文件 ; 

语法 格式 : rpm -qc 软件 名 

举例 : 

[root@localhost RPMS]& rpm -qc lynx 
查看 一 个 已 经 安装 软件 的 文档 安装 位 置 : 

语法 格式 : rpm -qd 软件 名 

举例 : 

[root@localhost RPMS]& rpm -qd lynx 
查看 一 下 已 安装 软件 所 依赖 的 软件 包 及 文件 ; 
语法 格式 : rpm -qR 软件 名 
举例 : 
[root@localhost beinan]t rpm -qR rpm-python 
查询 已 安装 软件 的 总 结 : 对 于 一 个 软件 包 已 经 安装 ， 我 们 可 以 把 一 系列 的 参数 组 合 起 来 用 ， 比 如 rpm 
-qil ; 比如 : 
[root@localhost RPMS]# rpm -qil lynx 
对 已 安装 软件 包 查 询 的 一 点 补充 ; 






































[root@localhost RPMS]& updatedb 

[root@localhost RPMS]# locate 软件 名 或 文件 名 

通过 updatedb, 我 们 可 以 用 locate 来 查询 一 些 软 件 安 装 到 哪里 了 ; 系统 初次 安装 时 要 执行 updatedb , 
每 隔 一 段 时 间 也 要 执行 一 次 ; 以 保持 已 安装 软件 库 最 新 ，updatedb 是 slocate 软件 包 所 有 ; 如 果 您 没 
有 这 个 命令 ， 就 得 安装 slocate ; 举例 : 

[root@localhost RPMS]tt locate gaim 
























































对 于 未 安装 的 软件 包 的 查看 : 
查看 的 前 提 是 您 有 一 个 . rpm 的 文件 ， 也 就 是 说 对 既 有 软件 file. rpm 的 查看 等 ; 


1、 


2、 





查看 一 个 软件 包 的 用 途 、 版 本 等 信息 ; 


语法 : rpm -qpi file. rpm 
举例 : 
[root@localhost RPMS]& rpm -qpi lynx-2. 8. 5-23. i386. rpm 


查看 一 件 软 件 包 所 包含 的 文件 ; 


语法 : rpm -qpl file.rpm 
举例 : 
[root@localhost RPMS]& rpm -qpl lynx-2. 8. 5-23. i386. rpm 


3、 查 看 软件 包 的 文档 所 在 的 位 置 ， 


语法 : rpm -qpd 
举例 : 


语法 : rpm -qpc 
举例 : 





举例 : 


[root@localhost archives]f rpm 


/bin/bash 
/usr/bin/python 


config(yumex) = 0. 42-3. 0. fc4 


pygtk2 
pygtk2-libglade 


rpmlib(CompressedFileNames) 《= 
rpmlib(PayloadFilesHavePrefix) 


usermode 
yum >= 2.3.2 


软件 包 的 安装 、 升 级 、 删 除 等 ; 
1、 安 装 和 升级 一 个 rpm 包 ; 


[root@localhost beinan 


[root@localhost beinan] 


如 果 有 依赖 关系 的 ， 请 解决 依赖 关系 ， 

















file. rpm 


file. rpm 


[root(localhost RPMS]& rpm -qpc 
5、 查 看 一 个 软件 包 的 依赖 关系 


语法 : rpm -qpR file.rpm 


]#rpm -vih file. rpm id 


[root@localhost RPMS]# rpm -qpd lynx-2. 8. 5-23. 1386. rpm 
4、 查 看 一 个 软件 包 的 配置 文件 ; 


lynx-2. 8. 5-23. 1386. rpm 


3. 0. 4-1 
<= 4. 0-1 









































的 介绍 ; 如果 您 在 软件 包 管 至 
或 者 强制 安装 ， 语 法 结构 : 


[root@localhost beinan] 

















[root@localhost beinan] 


更 多 的 参数 ， 请 查看 man rpm 举例 应 

























































































# rpm -ivh file.rpm --nodeps --force 


8 rpm -Uvh file.rpm --nodeps --force 


[root(localhost RPMS]& rpm -ivh Bm 2. 8. 5-23. 1386. rpm 


[rootQlocalhost RPMS]& rpm -ivh --replacepkgs 


Preparing... 
1:lynx 
Preparing.. 
1:lynx 
注 : --replacepkes 参数 是 




















用 来 检查 依赖 关系 ， 并 不 





H 


























-qpR yumex 0. 42-3. 0. fc4 noarch. rpm 





E: 这 个 是 用 来 安装 一 个 新 的 rpm 包 
#rpm -Uvh file. rpm 注 : 这 是 用 来 升级 一 个 rpm 包 ; 
其 实 软件 包 管 理 器 能 很 好 的 解决 依赖 关系 ， 请 看 前 面 的 软件 包 管 理 器 


器 中 也 找 不 到 依赖 关系 的 包 ;， 那 只 能 通过 编译 他 所 依赖 的 包 来 解决 依赖 关系 ， 
































ünttttt HH E HE HE EHE E E e [100%] 
ünnuütt HH EH HH E E E e [100%] 
1ynx-2. 8. 5-23. 1386. rpm 
"Unt HH EH HH E e [100%] 
ntu HE HH EH E HE E E e [100%] 
Haas A 次 ; 有 时 没有 太 大 的 必要 


EH 





; 测试 安装 参数 一 test ， 


[root@localhost RPMS]# rpm -ivh --test gaim-1. 3. 0-1. fc4. 1386. rpm 


Preparing. . 


t n n n mete [100%] 











由 新 版 本 降级 为 旧版 本 ， 要 加 一 oldpackage 参数 ; 

[root@localhost RPMS]& rpm -qa gaim 

gaim-1. 5. 0-1. fc4 

[rootülocalhost RPMS]& rpm -Uvh --oldpackage gaim-1. 3. 0-1. fc4. 1386. rpm 

Preparing... BH HERE EHE EE HE HH RH HR [1009] 
l:gaim HH HERE EHE EH RH RH RR [1009] 

[root(localhost RPMS]& rpm -qa gaim 

gaim-1. 3. 0-1. fc4 

为 软件 包 指 定安 装 目录 : 要 加 -relocate 参数 ;下面 的 举例 是 把 gaim-1. 3. 0-1. fc4. 1386. rpm 指定 安装 在 

/opt/gaim 目录 中 ; 

[root@localhost RPMS]# rpm -ivh --relocate /=/opt/gaim gaim-1. 3.0-1. fc4. i386. rpm 



























































Preparing... HH HERE E EHE EE RE HH RH HR [1009] 
l:gaim HH HERE EHE EE HE E HH RH RR [1009] 

[rootülocalhost RPMS]& ls /opt/ 

gaim 























为 软件 包 指 定安 装 目 录 : 要 加 -relocate 参数 ; 下 面 的 举例 是 把 1ynx-2. 8. 5-23. 1386. rpm 指定 安装 在 
/opt/lynx 目录 中 ; 

[root@localhost RPMS]# rpm -ivh --relocate /-/opt/lynx --badreloc lynx-2. 8. 5-23. 1386. rpm 
Preparing... HB RE HER E HH HERR [100%] 
nH HHA AAHH HHAAHHHHHHRHHHHHHHH [100%] 

我 们 安装 在 指定 目录 中 的 程序 如 何 调用 呢 ? 一 般 执 行程 序 ， 都 放 在 安装 目录 的 bin 或 者 sbin 目录 中 ; 看 下 
面 的 例子 ， 如 果 有 错误 输出 ， 就 做 相应 的 链接 ， 用 ln -s ; 

[root@localhost RPMS]& /opt/lynx/usr/bin/lynx 

Configuration file /etc/lynx.cfg is not available 

[rootQlocalhost RPMS]& ln -s /opt/lynx/etc/lynx.cfg /etc/lynx.cfg 

[root(localhost RPMS]& /opt/lynx/usr/bin/lynx www. linuxsir. org 

RPM 管理 包 管 理 器 支持 网 络 安装 和 查询 ; 

比如 我 们 想 通过 Fedora Core 4.0 的 一 个 镜像 查询 、 安 装 软 件 包 ; 地 址 : 

http://mirrors. kernel. org/fedora/core/4/i386/os/Fedora/RPMS/ 举例 : 命令 格式 : 

rpm 参数 rpm 包 文件 的 http 或 者 ftp 的 地 址 

# rpm -qpi http://mirrors. kernel. org/fedora/core/4/i386/0s/ 
Fedora/RPMS/gaim-1. 3. 0-1. fc4. i386. rpm 

# rpm -ivh http://mirrors. kernel. org/fedora/core/4/1386/0s/ 
Fedora/RPMS/gaim-1. 3. 0-1. fc4. 1386. rpm 


2、 删 除 一 个 rpm &; 
首先 您 要 学 会 查询 rpm 包 ; 请 看 前 面 的 说 明 ; [root@localhost beinan]&rpm -e 软件 包 名 举例 : 我 想 
移 除 lynx 包 ， 完 整 的 操作 应 该 是 : 
[root@localhost RPMS]# rpm -e lynx 
如 果 有 依赖 关系 ， 您 也 可 以 用 --nodeps 忽略 依赖 的 检查 来 删除 。 但 尽 可 能 不 要 这 么 做 ， 最 好 用 软件 包 管 理 
器 systerm-config-packages 来 删除 或 者 添加 软件 ; 
[root@localhost beinan]tt rpm -e lynx --nodeps 
RPM 验证 与 数字 证 书 ; 


导入 签名 : 








































































































































































































[root@localhost RPMS]# rpm --import 签名 文件 举例 : 

[root@localhost fc40]# rpm --import RPM-GPG-KEY 

[root@localhost fc40]# rpm ——import RPM-GPG-KEY-fedora 

RPM 验证 作用 是 使 月 

是 说 当 你 有 数据 不 小 心 丢 失 , 或 者 不 小 心 修改 到 某 个 软件 的 文 伯 

文件 系统 

ürpm -Va 列 出 目前 系统 上 面 所 有 可 能 被 改动 过 的 文件 
从 rpm 软 件 包 抽取 文件 ; 

命令 格式 : — rpm2cpio file.rpm |cpio -div 

举例 ， 
































[root@localhost RPMS]# rpm2cpio gaim-1. 3. 0-1. fc4. i386. rpm |cpio -div 


抽取 出 来 的 文件 就 在 当 用 操作 目录 中 的 usr 和 etc 中 ; 其 实 这 样 




















的 方便 ; 也 
gaim-1. 3. 0-1. fc4. 1386. rpm 指定 安装 在 /opt/gaim 目录 中 ; 
[root@localhost RPMS]& rpm -ivh 





Preparing.. 


1:gaim 
[rootülocalhost RPMS]& ls /opt/ 


gaim 







































































样 可 以 抽出 文件 ， 为 软件 包 指 定安 装 目 录 : 要 加 -relocate 参数 ， 下 面 的 举例 是 把 


H. 
































—relocate /-/opt/gaim gaim-1. 3. 0-1. fc4. 1386. rpm 


mt n n n metae [100%] 
mt n n n mete [100%] 


这 样 也 能 一 目 了 然 ，gaim 的 所 有 文件 都 是 安装 在 /opt/gai 





掉 gaim; 这 样 其 












































实 也 算 提取 文件 的 一 点 用 法 ; 














RPM 的 配置 文件 ; 

















RPM GEH 








E, [fj 
































件 位 于 ; 


[root@localhost RPMS]& locate rpmrc 
/usr/lib/rpm/rpmrc 


/usr/lib/rpm/redhat/rpmrc 





















































我 们 可 以 通过 rpm --showrc 查看 ， 具 体 的 还 得 我 们 自 
理解 。 

YUM 

YUM 配 置 文件 


创建 容器 ， 位 置 在 /etc/yum.repos.d， 扩 展 名 必须 是 .repo 
#cd /etc/yum.repos.d 


#vim yum.repo 


[base] 


name 


baseurl=ftp://192.168.0.6/pub/Server 


=base 


enabled-1 
gpgchecke0 ”# 是 否 验 证 . 可 不 要 
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release # UEZ 

















m 中， 我 们 只 是 把 gaim 目录 备份 一 下 ， 然 后 角 


























EKZ. M 


只 要 1 





ooo PEHR, RESE; 











看 了 这 篇 文章 ， 认 为 对 您 有 用 ， 您 的 水 平 就 和 我 差不多 ; 咀 们 水 平 是 一 样 的 ， 所 以 我 不 能 帮助 您 了; i 





新 建 一 个 仓库 文件 ， 名 字 可 以 随便 定义 ， 在 文件 中 写 如 下 内 容 


























# 代 表 容 器 名 称 ， 中 括号 一 定 要 存在 ， 里 面 的 名 字 可 随便 取 























# 说 明 这 个 容器 的 意义 ， 随 便 写 都 可 以 























# 是 否 启 动 ，=0 则 不 启动 ， 不 启动 就 无 法 











使 用 该 源 














#192. 168. 0. 6 是 你 的 YUM 源 地 址 ， 这 个 很 重要 。 


H/var/lib/rpm 下 面 的 数据 库 内 容 来 比较 目前 Linux 系统 的 环境 下 的 所 有 软件 文件 , 也 就 
内容， 就 用 这 个 简单 的 方法 验证 一 下 原本 的 


到 文件 不 如 指定 安装 目录 来 安 站 软件 来 


配置 文件 是 fpmrc ， 我 们 可 以 在 自己 的 系统 中 找到 ; 比如 Fedora Core 4.0 中 的 rpmrc X 


dp Ca 





命令 :#yum repolist all 显示 























目前 所 使 用 的 容器 有 哪些 





如 果 查 询 出 来 的 容器 ，status 为 disabled， 要 将 配置 文件 ， 如 上 enabled=1 





/etc/yum.conf 


yum.conf 这 个 配置 文件 主要 是 yum 客户 端 使 用 ， 里 面 主要 规定 了 要 去 用 的 rpm 包 的 yum 服务 器 的 信 


息 。 


[main] | main 





/etc/yum.repo.d 中 指 











开头 的 块 用 于 对 客户 端 进行 


定 yum 源 相 同 


cachedir=/var/cache/yum 
#cachedir: yum 缓存 的 目录 ，yum 在 此 存储 下 载 的 rom 包 和 数据 库 ， 一 般 是 /var/cache/yum。 
keepcache=0 #0 表示 不 保存 下 载 的 文件 ，1 表示 保存 下 载 的 文件 ， 默 认为 不 保存 


debuglevel=2 


#debuglevel: 除 错 级 别 ，0 
logfilez/var/log/yum.log 
pkgpolicyznewest 














配置 ， 在 main 后 也 可 以 指定 yum 源 〈 不 推荐 这 样 做 )， 与 















































10, 默 认 是 2 貌似 只 记录 安装 和 删除 记录 














# 指 定 yum 的 日 志 

















文件 


# 包 的 策略 ， 如 果 配 置 多 了 yum 源 ， 同 一 软件 在 不 同 的 yum 源 中 有 不 同 版 本 ， 








newest 则 安装 最 新 版 本 ， 该 值 为 lastest， 则 yum 会 将 服务 器 上 ID 按照 字母 序 排列 ， 选 择 最 后 那个 服务 器 上 


的 软件 安装 


distroverpkg=centos-release 
# 指 定 一 个 软件 包 ，yum 会 根据 这 个 包 判断 你 的 发 行 版 本 ， 默 认 是 redhat-release， 也 可 以 是 安装 的 任何 
针对 自己 发 行 版 的 rpm 包 。 





tolerant-1 











Htolerent, WA 

















H 
1,2,3 三 个 包 ， 而 其 中 3 此 前 已 经 安装 了 ， 如 果 你 设 为 4, 则 yum 不 会 出 现 错误 信息 。 默 认 是 0。 





exactarch-1 





#exactarch， 有 了 两 个 选项 1 和 0, 代 于 
你 安装 了 一 个 i386 的 rpm， 则 yum 不 会 











retries=20 


#retries， 网 络 连 


obsoletes-1 
gpgcheck-1 








1 和 0 两 个 选项 ， 表 示 yum J& 8 2 im TCI GS AUI GUBE ORI ERAS— EGRE 



































是 否 只 升级 和 你 安装 软件 包 cpu 体系 一 致 的 包 ， 如 果 设 为 1， 则 如 
用 i686 的 包 来 升级 。 


接 发 生 错误 后 的 重 斌 次数， 如 果 设 为 0， 则 会 无 限 重 试 。 








#gpgchkeck= 有 1 和 0 两 个 选择 ， 分 别 代表 是 否 是 否 进行 gpg 校 验 ， 如 果 没 有 这 一 项 ， 默 认 是 检查 的 。 











plugins = 1 


reposdir-/etc/yy. 









































# 是 否 启用 插件 ， 默 认 1 为 允许 ，0 表示 不 允许 
rm SX Xe. /etc/yum.repos.d/ 低下 的 xx.repo 后 级 文件 
IRU AAEH include 进来 也 就 是 说 /etc/yum.repos.d/xx.repo 无 论 配 置 文件 有 多 少 个 每 个 里 面 有 多 少 



































个 [name] 最 后 其 实 都 被 整合 到 —^ HIR 
面 的 呢 ? enabled 测试 是 后 面 覆盖 前 面 


exclude=xxx 























看 就 是 了 




































































重复 的 [name] 应 该 是 前 面 履 盖 后 面 的 -- 还 是 后 面 的 覆盖 前 














#exclude 排除 某 些 软件 在 升级 名 单 之 外 ， 可 以 用 通配符 ， 列 表 中 各 个 项 目 要 用 空格 隔 开 ， 这 个 对 于 安 





装 了 诸如 美化 包 ， 中 

















keepcache=0 不 保存 


reposdir=[ 包 含 .repo IMH 





文 补丁 的 朋友 特别 有 用 。 
keepcache=[1 or 0] 
HUE. keepcache=1，yum 在 成 功 安装 软件 包 之 后 保留 缓存 的 头 文件 (headers) 和 软件 包 。 默 认 值 为 















































F 的 目录 的 绝对 路 径 ] 


# 该 选项 用 户 指 定 repo 文件 的 绝对 路 径 。 .repo 文件 包含 软件 仓库 的 信息 (作用 与 /etc/yum.conf 文件 


中 的 [repository] 片段 相同 )。 中 











YUM 命 令 

















突 关 系 ， 如 果 没 有 依赖 冲突 ， 那 么 最 好 ， 下 载 安装 ;如 果 有 ， 则 会 给 
删除 冲突 的 包 ， 你 可 以 自己 作出 判断 。 























删除 的 命令 是 ， 
YUM 安 装 软件 包 


命令 : 


YUM 删 除 软 件 包 


命令 : yum remove 


用 YUM 查询 软件 信息 
不 能 而 


yum install 
































这 样 的 指令 
我 们 可 能 得 到 


能 得 到 gaim，kopete 





们 可 以 用 yum info packagename 这 个 指令 








1. 使 用 YUM 查找 软件 
AA 


节令: yum search 
2. 列 出 所 有 可 安装 的 软件 包 


命令 : yum list 


3. 列 出 所 有 


命令 : yum list updates 


4. 列 出 所 有 已 安装 的 软件 包 


命令 : yum 





EJ 





























可 更 新 的 软件 包 








list installed 











yum remove xxx， 同 安装 


息 ， 我 们 常会 碰 到 这 样 
和 切 知道 它 的 名 字 。 这 时 yum 的 查 t 
行 搜索 ， 比 如 我 们 要 则 安装 一 个 Instant Messenger, 但 又 不 知 到 底 有 哪些 
进行 搜索 ，yum 会 搜索 所 有 可 


AS AC 
Cy» 





=e 





























] rpm 的 
并 从 中 选择 。 
来 获取 信 

















有 


用 YUM 安装 删除 软件 yum install xxx, yum 会 查询 数据 库 ， 


yum 


的 情况 ， 
和 功能 就 起 作 

















IH 





4 


5. 列 出 所 有 已 安装 但 不 在 Yum Repository 内 的 软件 包 


命令 : yum list extras 


6. 列 出 所 指定 的 软件 包 


4 
MA: 


7. 使 








yum list 
] YUM 获取 软件 
命令 : yum info 


8. 列 出 所 有 软件 包 


命令 : yum info 


9. 列 出 所 有 可 更 新 


命令 : yum info updates 


10. 列 出 所 有 已 安装 


命令 : yum info insta 


11. 列 出 所 有 已 安装 


4 
命令 : 


12. 列 出 软件 


命 
pons 














了 由 








un: 











的 信息 






































lled 





























yum info extras 
包 提 供 哪些 文件 


yum provides 





























的 软件 包 信 ， 


的 软件 包 信 


FI 


pun 





但 不 在 Yum Repository. 内 的 软件 包 信 息 











会 查询 数据 库 ， 


想 要 




















JJ 











述 ， 列 出 所 有 描述 中 和 messeger 有 关 的 rpm 包 ， 


我们 还 会 碰 到 安装 了 一 个 包 ， 但 又 不 知道 其 月 





4o 





有 无 这 一 软 但 


安装 一 个 软件 ， 只 知道 它 和 
尔 可 以 用 yum search keyword 这 样 














给 出 解决 依赖 关系 的 提示 。 























+ 包 ， 如 果 有 ， 则 检查 其 依赖 冲 
提示， 询问 是 否 要 同时 安装 依赖 ， 或 








方面 有 关 ， 但 又 
的 命 令 来 进 














， 这 时 不 妨 用 yum search messenger 

















于 是 








HR, R 


清除 YUM 缓 存 

















yum 会 把 下 载 的 软件 包 和 header 存储 在 cache 中 ， 而 不 会 自动 删除 。 如 果 我 们 觉得 它们 占用 了 磁盘 空间 ， 


可 以 使 用 yum clean 指令 进行 清除 ， 更 精确 的 用 法 是 yum clean headers 清除 header，yum clean packages 清 
除 下 载 的 rom 包 ，yum clean all 一 股 脑 儿 端 
1. 清 除 缓存 目录 (/var/cache/yum) 下 的 软件 包 


ft 













































































4 yum clean packages 








2. 清 除 缓存 目录 (/var/cache/yum) 下 的 headers 


命 


令 : yum clean headers 























3. 清 除 缓存 目录 (/varcache/yum) 下 旧 的 headers 





命令 : yum clean 


Oldheaders 
4. 清 除 缓存 目录 (/varcache/yum) 下 的 软件 包 及 旧 的 headers 


命 


all 








B4: yum clean, yum clean 
( yum clean packages; yum clean oldheaders) 


七 、 时 间 管 理 
1、Linux 时 间 介 绍 : 





Linux 时 钟 分 为 系统 时 钟 (System Clock) 和 硬件 (Real Time Clock， 简 称 RTC) 时 钟 。 系 统 时 名 
是 指 当 前 Linux Kernel 中 的 时 钟 ， 而 硬件 时 钟 则 是 主板 上 由 电池 供电 的 时 钟 ， 这 个 硬件 时 钟 可 以 在 
BIOS 中 进行 设置 。 当 Linux 启动 时 ， 硬 件 时 钟 会 去 读 取 系 统 时 钟 的 设置 ， 然 后 系统 时 钟 就 会 独立 
























































于 人 硬件 运作 。 




















I 





Linux 中 的 所 有 命令 〈 包 括 函 数 ) 都 是 采用 的 系统 时 钟 设置 。 在 Linux 中 ， 用 于 时 钟 查看 和 
设置 的 命令 主要 有 date. hwclock 和 clock。 其 中 ，clock 和 hwclock 用 法 相近 ， 只 用 一 个 就 行 ， 只 不 







































































过 clock 命令 除了 支持 x86 B 件 体系 外 ， 还 支持 Alpha 硬件 体系 。 
2、Linux 时 间 设 置 命 令 


2.1、date: 








语法 格式 : date [-u] [-d datestr] [-s datestr] [--utc] [--universal] [--date=datestr] [--set=datestr] [--help] 
[--version] [+FORMAT] e ei 



























































说 明 : 可 用 来 设置 系统 日 期 与 时 间 。 只 有 管理 员 才 有 设置 日 期 与 时 间 的 权限 ， 一 般 用 户 只 能 
date 命令 显示 时 间 。 若 不 加 任何 参数 ， data 会 显示 目前 的 日 期 与 时 间 。 
例 1: 显示 当前 系统 时 间 

[root(? Test2 ~]# date 

2010 年 06 H 17 日 星期 四 00:00:04 CST 

例 2: 设置 日 期 和 时 间 为 2010 4E 6 H 185 12:00 

[root(? Test2 ^]& date -s "20100618 12:00:00" 

2010 ^F 06 H 18 H 星期 五 12:00:00 CST 

例 3: 设置 日 期 为 2010 年 年 6 H 18 号 

[root@Test2 ^]& date -s 20100618 

2010 £F 06 H 18 H 星期 五 00:00:00 CST 

例 4: 设置 时 间 为 12:00:00 






































































































































[root(? Test2 ^]& date 12:00:00 


date: invalid date ^12:00:00" 


例 5: 显示 时 区 
[root@Test2 ~]# date -R 
Thu, 17 Jun 2010 00:01:36 +0800 


或 者 : 


[root@Test2 ~]# cat /etc/sysconfig/clock 
# The ZONE parameter is only evaluated by system-config-date. 


# The timezone of the system is defined by the contents of /etc/localtime. 
ZONE-"Asia/Shanghai" 


UTC-true 
ARC-false 


2.2. hwclock/clock 





语法 格式 : hwclock [--adjust][--debug][--directisa] [--hctosys] [--show][--systohc][--test] 


[--utc][--version][--set --date=< 日 


参数 : 
--adjust 


--debug 
--directisa 

















来 存 取 硬件 时 钟 。 





--hctosys 


--set --date=< 日 期 与 时 间 > 
显示 硬件 时 钊 


--Show 
--systohc 
--test 


--utc ” 若 要 使 


--Version 


例 1: 查看 硬件 时 间 





F 时钟 的 偶 
显示 hwclock JAATISHTEZ 
hwclock 预 设 从 /dev/rtc 设备 来 存 取 硬件 时 钟 。 若 无 法 存 取 时 ， 可 用 此 参数 直接 以 Vo 指令 

















x, 3f 


Mss] 








hwclock 每 次 更 改 人 硬件 时 钟 时 , 都 会 记录 在 /etc/adjtime 文件 中 。 使 用 --adjust 参数 , 可 使 hwclock 


根据 先前 的 记录 来 估 自 














] 来 校正 目前 的 硬件 时 钟 。 




















四 的 信息 。 
































将 系统 时 多 








调整 为 与 上 

















将 硬件 时 钟 调整 为 与 目前 
仅 测 试 程 序 ， 而 不 会 实际 更 
格林 威 治 时 间 ， 请 力 






































设 定 便 
Fh 的 时 间 与 日 共 





< 








的 硬件 时 钟 一 致 


牛 时 钟 。 














的 系统 时 钟 一 致 。 











显示 版 本 信息 。 


# hwclock --show 


或 者 


# clock --show 


例 2: 设置 硬件 时 间 








改 便 件 时 钟 。 








上 入 此 参数 ，hwclock 会 执行 转换 的 工作 。 





# hwclock --set --date="07/07/06 10:19" (月 /日 /年 时 :分 : 秒 ) 


或 者 


H clock --set --date="07/07/06 10:19" 

例 3: 硬件 时 间 和 系统 时 间 的 同步 
按照 前 面 的 说 法 ， 重 新 启动 系统 ， 硬 件 时 间 会 读 取 系统 时 间 ， 实 现 同步 ,但 是 在 不 重新 启动 的 时 候 ， 需 
要 用 hwclock 或 clock 命令 实现 同步 。 

硬件 时 钟 与 系统 时 钟 同步 : 

# hwclock --hctosys (he 代表 硬件 时 间 ，sys 代表 系统 时 间 ) 




















或 者 








# clock -hctosys 


例 4: 系统 时 钟 和 硬件 时 钟 同步 : 














(月 /日 /年 时 :分 : 秒 ) 




















# hwclock --systohc 

或 者 

# clock —systohc 

例 5. 强制 将 系统 时 间 写 入 CMOS， 使 之 永久 生效 ， 避 免 系 统 重启 后 恢复 成 原 时 间 
# clock ^w 

或 者 


8 hwclock -w 


2.3、 时 区 的 设置 


H tzselect 

Please identify a location so that time zone rules can be set correctly. 
Please select a continent or ocean. 

1) Africa 

2) Americas 

3) Antarctica 

4) Arctic Ocean 

5) Asia 

6) Atlantic Ocean 

7) Australia 

8) Europe 

9) Indian Ocean 

10) Pacific Ocean 

11) none - I want to specify the time zone using the Posix TZ format. 
8? 输入 5， 亚 洲 


Please select a country. 








1) Afghanistan 18) Israel 35) Palestine 

2) Armenia 19) Japan 36) Philippines 

3) Azerbaijan 20) Jordan 37) Qatar 

4) Bahrain 21) Kazakhstan 38) Russia 

5) Bangladesh 22) Korea (North) 39) Saudi Arabia 
6) Bhutan 23) Korea (South) 40) Singapore 

7) Brunei 24) Kuwait 41) Sri Lanka 

8) Cambodia 25) Kyrgyzstan 42) Syria 

9) China 26) Laos 43) Taiwan 

10) Cyprus 27) Lebanon 44) Tajikistan 

11) East Timor 28) Macau 45) Thailand 

12) Georgia 29) Malaysia 46) Turkmenistan 
13) Hong Kong 30) Mongolia 47) United Arab Emirates 
14) India 31) Myanmar (Burma) 48) Uzbekistan 
15) Indonesia 32) Nepal 49) Vietnam 

16) Iran 33) Oman 50) Yemen 

17) Iraq 34) Pakistan 

8? 输入 9， 中 国 














Please select one of the following time zone regions. 


1) east China - Beijing, Guangdong, Shanghai, etc. 


2) Heilongjiang 
3) central China - Gansu, Guizhou, Sichuan, Yunnan, etc. 
4) Tibet & most of Xinjiang Uyghur 
5) southwest Xinjiang Uyghur 
8? 输入 1， 北 京 时 间 
The following information has been given: 
China 
east China - Beijing, Guangdong, Shanghai, etc. 
Therefore TZ-'Asia/Shanghai' will be used. 
Local time is now: Fri Jul 7 10:32:18 CST 2006. 
Universal Time is now:  FriJul 7 02:32:18 UTC 2006. 
Is the above information OK? 
1) Yes 
2) No 
H? 输入 1， 确 认 
如 果 不 用 tzselect 命令 ， 可 以 修改 文件 变更 时 区 。 
# Vi /etc/sysconfig/clock 
Z/Shanghai 〈 查 /usr/share/zoneinfo 下 面 的 文件 ) 
UTC=false 
ARC=false 


H rm /etc/localtime 








In -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 
新 启动 即 可 。 


2.4、 图 形 界面 设置 时 区 命令 timeconfig 


2.5、 时 间 同 步 
例 1， 同 步 时 间 


lm 
jm 

















# ntpdate 210.72.145.44 (210.72.145.44 JÈ! 











例 2: 定时 同步 时 间 
# crontab -e 添加 脚本 例子 如 下 : 


*/20* *** /usr/sbin/ntpdate 210.72.145.44 


305*** /usr/sbin/ntpdate 210.72.145.44 








国家 授时 中 心 的 官方 服务 器 ) 


// 每 20 分 钟 执行 一 次 


// 每 天 早晨 5 ) 


点 半 执 行 




















X 前面 五 个 * 号 代表 五 个 数字 , 数字 的 取 值 范围 和 含义 如 下 : 分 钟 (0-59) 小 时 (0-23) 日 期 (1-31) 















































八 、 启 动 引导 


1、Linux 的 启动 流程 


1) BIOS 自 检 

2) 启动 GRUB/LILO 

3) 运行 Linux kernel. 并 检测 硬件 
4) 挂 载 根 文件 系统 








月 份 (1-12) ”星期 (0-6) //0 代表 星期 天 设 定 完毕 后 ， 可 使 用 # crontab -1 Æ 




















看 上 面 的 设 





5) 运行 Linux 系统 的 第 一 个 进程 init( 其 PID 永远 为 1， 是 所 有 其 它 进程 的 父 进程 ) 
6) init. 读 取 系统 引导 配置 文件 /etc/inittab 中 的 信息 进行 初始 化 




















mz 





7) 执行 系统 初始 化 脚本 一 /etc/rc.d/rc.sysinit， 执 行 系统 初始 化 (包括 很 多 内 容 ) 

8) 根据 指定 的 运行 级 别 (runlevel) 来 运行 服务 器 脚本 程序 ， 再 执行 脚本 /etc/rc.d/rc.local 
9) 运行 一 些 其 他 的 特别 服务 ， 一 般 为 /sbin/mingetty 和 /etc/X11/prefdm 

10) Linux 控制 台 (console) 提 示 用 户 输 入 用 户 名 、 密 码 进行 登陆 。 
总 结 : BIOS 初始 化 ?> 检查 外 围 设 备 > 检 查 启 动 设备 > 读 区 MBR 

















Run Level 5 





2、 在 Linux 中 常用 的 启动 引导 工具 : grub 和 lilo 


在 Linux 和 WINDOWS 两 系统 并 存 时 就 需要 安装 GRUB (Grand Unified Bootloader)，GRUB 被 广泛 地 
用 于 替代 lilo,GRUB 文 持 在 启动 时 使 用 命令 行 模式 , 文 持 md5 加 密 保护 还 可 以 从 ext2/ext3、ReiseFS、JFS、 
FAT, minix 及 FFS 文件 系统 上 启动 其 配置 文件 为 /boot/grub/grub.conf, 更 改 grub.conf 即 可 立时 生效 如 果 
MER EH) MBR 被 更 动 过 ， 可 以 用 /sbin/grub-install /dev/hda 来 重 安装 grub 现在 我 们 打开 
/boot/grub/grub.conf 查看 一 下 

# vim /boot/grub/grub.conf 

内 容 如 下 : 
# grub.conf generated by anaconda 
# 
# Note that you do not have to rerun grub after making changes to this file 
# NOTICE: You have a /boot partition. This means that 
# all kernel and initrd paths are relative to /boot/, eg. 
# root (hd0,0) 
# kernel /vmlinuz-version ro root=/dev/sda2 








L3 initrd /initrd-version.img 
#boot=/dev/sda 
default=0 
#default=0 表示 默认 局 动 第 一 个 系统 ,如 果 系 统 有 两 个 系统 是 用 什么 做 为 分 隔 符 的 呢 ? title 就 是 系统 的 分 
阿 符 , 第 一 个 title 后 面 就 是 第 一 个 系统 ,用 0 表示 。 
timeout=5 
#timout=5， 就 是 默认 在 启动 选择 界面 停留 的 时 间 ， 单 位 是 秒 。 等 待 5 秒 自动 进入 默认 操作 系统 
splashimage=(hd0,0)/ grub/ splash.xpm.gz 
#splashimage 是 grub 启动 背景 画面 ， 如 果 是 自己 写 grub.conf 文件 ， 这 个 可 以 不 用 写 。 
hiddenmenu 
title Red Hat Enterprise Linux Server (2.6.18-53.el5) 
#title 后 面 就 是 系统 在 启动 时 候 显示 的 名 字 

root (hd0,0) 
#root 启动 文件 所 在 位 置 

kernel / vmlinuz-2.6.18-53.el5 ro root=LABEL=/ rhgb quiet 
#kernel 内 核 所 在 位 置 和 名 字 

initrd / initrd-2.6.18-53.el5.img 
#initrd 内 核 镜 象 的 名 字 
grub.conf 的 范例 : 
timeout=10 # 等 待 10 秒 自 动 进入 默认 操作 系统 
splashimage=(hd0,0)/grub/splash.xpm.gz #grub 启动 背景 画面 
default=0 # 默 认 进 入 第 一 个 标题 
title Red Hat Linux (2.4.20-18) Red Hat Linux 标题 
root (hd0,0) # 根 文件 系统 位 置 
kernel /vmlinuz-2.4.20-18 ro root=LABEL=/ # 核 心 位 置 与 核心 加 载 参数 
initrd /initrd-2.4.20-18.img  # 启 动 initrd ram Zi 
title windows # 另 一 个 操作 系统 的 标题 
rootnoverify (hd0,1) “”## 操 作 系统 存放 在 hd0,1 上 ， 不 要 在 grub 里 mount 
chainloader -1 4A hd0,1 的 第 一 个 扇面 启动 















































































































































































































































九 、 运 行 级 别 


1. Linux 系统 的 运行 级 别 (runlevel) 

Linux 系统 有 7 个 运行 级 别 ，Linux 系统 任何 时 候 都 运行 在 一 个 指定 的 运行 级 别 上 ， 不 同 的 运行 级 
运行 的 程序 和 服务 不 尽 相 同 ， 所 要 完成 的 工作 和 要 达到 的 目的 也 不 相同 
系统 停机 (ha 由 状态 ， 系 统 的 默认 运行 级 别 不 能 设 为 0， 和 否则 不 能 正常 启动 
单 用 户 工 作 (single usen 状 态 ，root 权限 ， 用 于 系统 维护 ， 禁 止 远程 登陆 
多 用 户 (multiuser) 状 态 (没有 NFS) 
完全 的 多 用 户 (multiuser) 状 态 (有 NFS)， 登 陆 后 进入 控制 台 命 令 行 模式 
系统 未 使 用 ， 保 留 
| 5 X11 控制 台 (xdm、gdm、kdm)， 登 陆 后 进入 图 形 GUI 模式 
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: 运行 级 别 6 系统 正常 关闭 并 重启 (reboot)， 默 认 运 行 级 别 不 能 设 为 6， 和 否则 不 能 正常 启动 








2、 运 行 级 别 的 原理 























在 目录 /etc/rc.d/init.d 下 有 许多 服务 器 脚本 程序 ， 一 般 称 为 服务 (service)， 在 /etc/red 下 
有 7 个 名 为 rcN.d 的 目录 ， 其 中 N=0-6， 对 应 于 系统 的 7 个 运行 级 别 ， rcN.d 目录 下 ， 都 是 
一 些 符号 链接 文件 ,这些 链 接 文件 都 指 加 init.d 目录 下 的 service 脚本 文件 ,这 些 链接 文件 的 命 
名 规则 是 "K+nn+ 服 务 名 " 或 "Stnn+ 服 务 名 "， 其 中 nn 为 2 位 数字 : 
例 : rc3.d 目录 下 的 链接 文件 S80sendmail 就 指向 service 脚本 文件 ../init.d/sendmail 
系统 会 根据 指定 的 runlevel 进入 对 应 的 rcN.d 目录 ， 并 按照 文件 名 顺序 检索 目录 下 的 链接 文件 
。 对 于 以 K 为 开头 的 链接 文件 ， 系 统 将 终止 对 应 的 服务 
。 对 于 以 S 为 开头 的 链接 文件 ， 系 统 将 启动 对 应 的 服务 
通过 这 种 方式 来 实现 "不同 的 运行 级 别 运 行 不 同 的 程序 和 服务 " 



















































































3、/etc/inittab 配 置 文件 详解 

init 的 进程 号 是 1， 从 这 一 点 就 能 看 出 , init 进程 是 系统 所 有 进程 的 起 点 , Linux 在 完成 核 内 引导 以 后 ， 
就 开始 运行 init 程序 ，init 程序 需要 读 取 设置 文件 /etc/inittab。inittab 是 个 不 可 执行 的 文本 文件 ， 他 有 车 
Tie Tm. Æ Redhat 系统 中 ，inittab 的 内 容 如 下 所 示 ( 以 “ 拱 #" 开 始 的 中 注释 为 笔者 增加 的 ): 





















































(如 果 你 改变 了 inittab 文件 ， 那 么 要 使 他 立即 生效 ， 需 要 使 用 一 个 命令 : init q) 


# inittab This file describes how the INIT process should set up 

# the system in a certain run-level. 

# 

# Author: Miquel van Smoorenburg, <miquels@drinkel.nl.mugnet.org> 
H Modified for RHS Linux by Marc Ewing and Donnie Barnes 
# 

# Default runlevel. The runlevels used by RHS are: 

4 — O-halt (Do NOT set initdefault to this) 

H  1-Single user mode 

4 2- Multiuser, without NFS (The same as 3, if you do not have networking) 
#  3-Full multiuser mode 

# | 4-unused 

# 5-X11 

# — 6-reboot (Do NOT set initdefault to this) 

# 





村 ## 表 示 当 前 缺 省 运行 级 别 为 5(initdefault); 


id:5:initdefault: 


### 启 动 时 自动 执行 /etc/rc.d/rc.sysinit 脚本 (sysinit) 
# System initialization. 








si::sysinit:/etc/rc.d/rc.sysinit 


l0:0:wait:/etc/rc.d/rc O 
I1:1:wait:/etc/rc.d/rc 1 
I2:2:wait:/etc/rc.d/rc 2 


|3:3:wait:/etc/rc.d/rc 3 
I4:4:wait:/etc/rc.d/rc 4 
### 当 运行 级 别 为 5 时， 以 5 为 参数 运行 /etc/rc.d/rc 脚本 ，init 将 等 待 其 返回 (wait) 
[5:5:wait:/etc/rc.d/rc 5 
l6:6:wait:/etc/rc.d/rc 6 


md 





HHE JH SJ SERE B fe VET CTRL-ALT-DELETE 重启 系统 
& Trap CTRL-ALT-DELETE 
ca::ctrlaltdel:/sbin/shutdown -t3 -r now 











4 When our UPS tells us power has failed, assume we have a few minutes 

# of power left. Schedule a shutdown for 2 minutes from now. 

# This does, of course, assume you have powerd installed and your 

# UPS connected and working correctly. 

pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down" 


# If power was restored before the shutdown kicked in, cancel it. 
pr:12345:powerokwait:/sbin/shutdown -c "Power Restored; Shutdown Cancelled" 
































### 在 2. 3. 4. 5 级 别 上 以 ttyX 为 参数 执行 /sbin/mingetty 程序 ， 打 开 ttyX 终端 用 于 用 户 登 录 ， 
## 如 果 进 程 退出 则 再 次 运行 mingetty 程序 (respawn) 
# Run gettys in standard runlevels 






































1:2345:respawn:/sbin/mingetty tty1 
2:2345:respawn:/sbin/mingetty tty2 
3:2345:respawn:/sbin/mingetty tty3 
4:2345:respawn:/sbin/mingetty tty4 
5:2345:respawn:/sbin/mingetty tty5 
6:2345:respawn:/sbin/mingetty tty6 











### 在 5 级 别 上 运行 xdm 程序 ， 提 供 xdm 图 像 方式 登录 界面 ， 并 在 退出 时 重新 执行 (respawn) 
# Run xdm in runlevel 5 


























x:5:respawn:/etc/X11/prefdm -nodaemon 











以 上 而 的 inittab 文件 为 例 ， 来 说 明 一 下 inittab 的 格式 。 其 中 以 # 开 始 的 行 是 注释 行 ， 除 了 注释 行 之 
外 ， 每 一 行 都 有 以 下 格式 : 




















id:runlevel:action:process 





对 上 面 各 项 的 周详 解释 如 下 : 














1. id 








id 是 指 入 口 标识 符 ， 他 是 个 字符 串 ， 对 于 getty 或 mingetty 等 其 他 login 程序 项 ， 需 求 id 和 tty 的 编 
号 相同 ， 和 否则 getty 程序 将 不 能 正常 工作 。 














2.runlevel 




















runlevel 是 init 所 处 于 的 运行 级 别 的 标识 ,一般 使 用 0 一 6 及 S 或 s。0、1、6 运行 级 别 被 系统 保留 : 
其 中 0 作为 shutdown 动作 ，1 作为 重启 至 单 用 户 模式 ，6 为 重启 ; S 和 s 意义 相同 ， 表 示 单 用 户 模式 ， 
且 无 需 inittab 文件 ， 因 此 也 不 在 inittab 中 出 现 ， 实 际 上 ， 进 入 单 用 户 模 式 时 ，init 直接 在 控制 台 
C/dev/console) 上 运行 /sbin/sulogin。 在 一 般 的 系统 实现 中 ， 都 使 用 了 2、3、4、5 几 个 级 别 ， 在 Redhat 
系统 中 ，2 表示 无 NFS 文 持 的 多 用 户 模式 ，3 表示 完全 多 用 户 模式 〈 也 是 最 常用 的 级 别 )，4 保留 给 用 户 
自 定义 , 5 表示 XDM 图 像 登 录 方式 。 7 一 9 级 别 也 是 能 使 用 的 , 传统 的 Unix 系统 没有 定义 这 几 个 级 别 。 
runlevel 能 是 并 列 的 多 个 值 ， 以 匹配 多 个 运行 级 别 ， 对 大 多 数 action 来 说 ， 仪 当 runlevel 和 当前 运行 级 
别 匹配 成 功 才 会 执行 。 




































































































































































3. action 


action 是 描述 其 后 的 process 的 运行 方式 的 。action 可 取 的 值 包括 : initdefault、sysinit、boot、bootwait 








initdefault 是 个 特别 的 action 值 , 用 于 标识 缺 省 的 启动 级 别 ; 2 init 由 核心 激活 以 后 ,他 将 读 取 inittab 
中 的 initdefault 项 ， 取 得 其 中 的 runlevel， 并 作为 当前 的 运行 级 别 。 如 果 没 有 inittab 文件 ， 或 其 中 没有 
initdefault 项 ， init 将 在 控制 台 上 请 求 输入 runlevel- 



























































sysinit、boot、bootwait 等 action 将 在 系统 启动 时 无 条 件 运 行 ， 而 忽略 其 中 的 runlevel。 








其 余 的 action. 〈 不 含 initdefault) 都 和 某 个 runlevel 相关 。 各 个 action 的 定义 在 inittab 的 man 手册 
中 有 周详 的 描述 。 























4. process 





process 为 具体 的 执行 程序 。 程 序 后 面 能 带 参 数 。 








第 三 部 分 : 系统 初始 化 




















在 init 的 设置 文件 中 有 这 么 一 行 ; 


si::sysinit:/etc/rc.d/rc.sysinit 





他 调用 执行 了 /etcy/rc.dyrc.sysinit， 而 rc.sysinit 是 个 bash shell 的 脚本 ， 他 主要 
在 init 的 设置 文件 中 有 这 么 一 行 : 
si::sysinit:/etc/rc.d/rc.sysinit 
他 调用 执行 了 /etc/rc.d/rc.sysinit， 而 rc.sysinit 是 个 bash shell 的 脚本 ， 他 主要 是 完成 一 些 系 统 初始 化 的 
工作 ，rc.sysinit 是 每 一 个 运行 级 别 都 要 首先 运行 的 重要 脚本 。 他 主要 完成 的 工作 有 : 激活 交换 分 区 ， 检 
查 磁 盘 ， 加 载 硬 件 模块 及 其 他 一 些 需要 优先 执行 任务 。 













































































rc.sysinit 约 有 850 多 行 ， 不 过 每 个 单一 的 功能 还 是 比较 简单 ， 而 且 带 有 注 





























释 ， 






































建议 有 兴趣 的 用 户 能 自行 














阅读 自己 机 器 上 的 该 文件 ， 以 了 解 系统 初始 化 所 周详 情况 。 由 于 此 文件 较 长 ， 所 以 不 在 本 文中 列 出 来 ， 





也 不 做 其 体 的 介绍 。 





当 rc.sysinit 程序 执行 完毕 后 ， 将 返回 init 继续 下 一 步 。 




















第 四 部 分 ， 启 动 对 应 运行 级 别 的 守护 进程 








m 











在 rc.sysinit 执行 后 ， 将 返回 init 继续 其 他 的 动作 ， 通 


为 例 ，init 将 执行 设置 文件 inittab 中 的 以 下 这 行 : 


[5:5:wait:/etc/rc.d/rc 5 




















常 接 下 来 会 执行 到 /etc/rc.dyrc 程序 。 以 运行 级 别 5 





这 一 行 表示 以 5 为 参数 运行 /etc/rc.d/rc, /etc/rc.d/rc 是 个 Shell 脚本 , 他 接受 5 作为 参数 , 去 执行 /etcy/rc.d 
/rc5.d/ 目 录 下 的 所 有 的 rc 局 动 脚 本 ，/etc/rc.d/rc5.d/ 目 录 中 的 这 些 启动 脚本 实际 上 都 是 一 些 链 接 文件 ， 
而 不 是 真正 的 rc 启动 脚本 ， 真 正 的 rc 启动 脚本 实际 上 都 是 放 在 /etc/rc.d/init.d/ 目 录 下 。 而 这 些 rc 启动 
脚本 有 着 类 似 的 用 法 ， 他 们 一 般 能 接受 start、stop、 















































/etc/rc.d/rc5.d/ 中 的 rc 启动 脚本 通常 是 K eX S 开头 的 链 

















restart, status 等 参数 。 








接 文 件 ， 对 于 以 以 S 开头 的 启动 脚本 ， 将 以 start 





参数 来 运行 。 而 如 果 发 现存 在 相应 的 脚本 也 存在 K 打头 的 链接 , 而 且 已 处 于 运行 态 了 (以 /varlock/subsys/ 
下 的 文件 作为 标志 )， 则 将 首先 以 stop 为 参数 停止 这 些 已 启动 了 的 守护 进程 ， 然 后 再 重新 运行 。 这 样 做 
是 为 了 确保 是 当 init 改动 运行 级 别 时 ， 所 有 相关 的 守护 进程 都 将 重启 。 












































至 于 在 每 个 运行 级 中 将 运行 哪些 守护 进程 ， 














设 定 。 常 见 的 守护 进程 有 : 
amd: 自动 安装 NFS 守护 进程 
apmd: 高 级 电源 管理 守护 进程 






















































































arpwatch: 记录 日 志 并 构建 一 个 在 LAN 接 























autofs: 自动 安装 管理 进程 automount， 和 NFS 相关， 依赖 于 NIS 














crond: Linux 下 的 计划 任务 的 守护 进程 
named: DNS 服务 器 





netfs; 安装 NFS、Samba 和 NetWare 网 络 文件 系统 
network: 激活 已 设置 网 络 接口 的 脚本 程序 





nfs: 打开 NFS 服务 






































portmap: RPC portmap 管理 器 ， 他 管理 基于 RPC 服务 的 连接 





sendmail: 邮件 服务 器 sendmail 
smb: Samba 文件 共享 /打印 服务 



































syslog: 一 个 让 系统 引导 时 起 动 syslog 和 klogd 系统 日 志 守 候 进 程 的 脚本 


xfs: X Window 字 型 服务 器 ， 为 本 地 和 远程 xX 服务 器 提供 字 型 集 

















2 





Xinetd: 支持 多 种 网 络 服务 的 核心 守护 进 


























第 五 部 分 : 建立 终端 








rc 执行 完毕 后 ， 返 回 init。 这 时 基本 系统 环境 已 设置 好 了 ， 各 种 守护 进程 
F 6 个 终端 ， 以 便 用 户 登 录 系 统 。 通 过 按 Alt+Fn(n 对 应 1-6) f& £i 





















































6 行 就 是 定义 了 6 个 终端 : 
1:2345:respawn:/sbin/mingetty tty1 





2:2345:respawn:/sbin/mingetty tty2 
3:2345:respawn:/sbin/mingetty tty3 
4:2345:respawn:/sbin/mingetty tty4 
5:2345:respawn:/sbin/mingetty tty5 
6:2345:respawn:/sbin/mingetty tty6 
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1:3 H 












































] 户 能 通过 chkconfig 或 setup 中 的 "System Services" 来 自行 


上 看 到 的 以 太 网 地 址 和 IP 地 址 对 数据 库 


EE 管理 wuftp、sshd、telnet 等 服务 
这 些 守护 进程 也 启动 完成 了 ，rc 程序 也 就 执行 完了 ， 然 后 又 将 返回 init 4 


P2. 
































也 已 





启动 了 。init 接 下 来 会 打 


EX 6 个 终端 中 转换 。 在 inittab 中 的 以 下 














从 上 面 能 看 出 在 2、3、4、5 的 运行 级 别 中 都 将 以 respawn 方式 运行 mingetty 程序 ，minge 









































登录 界面 中 会 提示 用 户 输入 用 户 名 
第 六 部 分 ， 登 录 系 统 ， 局 动 完成 
对 于 运行 级 别 为 5 的 图 像 方 式 用 户 


















































开 终 端 、 设 置 模式 。 同 时 他 会 显示 一 个 文本 登录 界 四 


当 我 们 看 到 mingetty 的 登录 界面 时 ， 我 们 就 能 输入 









































tty 程序 能 打 





， 这 个 界面 就 是 我 们 经 常 看 到 的 登录 界面 ， 在 这 个 























， 而 用 户 输入 的 用 户 将 作为 参数 传 给 login 程序 来 验证 用 户 的 身份 。 
































来 说 , 他 们 的 登录 是 通过 一 个 图 像 化 的 登录 界面 。 登录 成 功 后 能 直接 
进入 KDE. Gnome 等 窗口 管理 器 。 而 本 文 主要 讲 的 还 是 文本 方式 登录 的 情况 : 
































j 户 名 和 密码 来 登录 系统 了 。 











Linux 的 账号 验证 程序 是 login, login 会 接收 mingetty 传 来 的 用 户 名 作为 用 户 名 参数 。 然 后 login 会 









































对 用 户 名 进行 分 析 : 如 果 用 户 名 不 


























然后 退出 。 这 通常 用 来 系统 维护 时 防止 非 root 月 















































访问 限制 ， 如 果 不 存在 这 个 文件 ， 




































































在 分 析 完 用 户 名 后 ，login 将 搜索 /etc/passwd 及 /e 
主 目录 是 什么 、 使 用 何 种 shell。 如 果 没 有 指定 主 目录 ， 将 默认 为 根 目录 ; 如 果 没 有 指定 shell， 将 默认 


























则 没有 其 他 限制 。 




















tc/shadow 来 验 订 

















是 root， 且 存在 /etc/nologin 文件 ，login 将 输出 nologin 文件 的 内 容 ， 
日 户 登录 。 只 有 /etc/securetty 中 登记 了 的 终端 才 允 许 root 

























































































户 登 录 ， 如 果 不 存在 这 个 文件 ， 则 root 能 在 所 有 终端 上 登录 。/etc /usertty 文件 用 于 对 用 户 作 出 附加 





FE 密码 及 设置 账户 的 其 他 信息 ， 比 如 : 










































































为 /bin/bash。 
login 程序 成 功 后 ， 会 向 对 应 的 终端 在 输出 最 近 一 次 登录 的 信息 (在 /var/log/lastlog 中 有 记录 )， 并 检查 用 
户 是 否 有 新 邮件 (在 /usr/spool /mail/ 的 对 应 用 户 名 目录 下 )。 然 后 开始 设置 各 种 环境 变量 : 对 于 bash 来 说 ， 
系统 首先 寻找 /etc/profile 脚本 文件 ， 并 执行 他 ， 然 后 如 果 用 户 的 主 目录 中 存在 .bash_profile 文件 ， 就 执 
行 他 ， 在 这 些 文件 中 又 可 能 调用 了 其 他 设置 文件 ， 所 有 的 设置 文件 执行 后 后 ， 各 种 环境 变量 也 设 好 了 ， 
这 时 会 出 现 大 家 熟悉 的 命令 行 提 示 符 ， 到 此 整个 启动 过 程 就 结束 了 。 
4、 相 关 命 令 
4.1、 查 看 当前 系统 运行 等 级 
[root@test ~]# runlevel 
N 5 /AN' 代 表 先 前 的 Runlevel; “5 代表 目前 的 Runlevel 
4.2、 切 换 系 统 运行 等 级 
Hinit N // 切 换 到 运行 级 别 N 
it init 0 // 关 机 
it init 6 // 重 启动 系统 
十 、 进 程 管 理 
进程 就 是 运行 中 的 程序 ， 一 个 运行 着 的 程序 ， 可 能 有 多 个 进程 。 比如 LinuxsirOrg 所 用 的 WWW 























服务 器 是 apache 服务 器 ， 当 管理 员 























自动 服务 后 ， 可 能 会 有 好 多 人 来 访问 ， 也 就 是 说 许多 









































求 httpd 服务 ，apache 服务 器 将 会 创建 有 多 个 httpd 进程 来 对 其 进行 服务 。 


1. ”进程 分 类 

























































































[root@localhost ~]# chkconfig 


值得 一 提 的 是 守护 进程 总 是 活跃 的 ， 
动 激活 启动 或 超级 管理 用 户 root 来 启动 。 比 如 
动 脚本 的 运行 级 别 ， 此 文件 位 于 /etc/init.d 目录 下 ， 文 人 
的 守护 程序 ， 当 把 它 的 运行 级 别 设置 为 3 和 5 时 
































进程 一 般 分 为 交互 进程 、 批 处 理 进程 和 守护 进程 三 类 。 


























--level35 httpd on 











般 是 后 台 运 行 , 守护 进程 一 般 是 由 系统 在 开机 时 通过 脚本 自 
在 Fedora 或 Redhat 中 ， 我 们 可 以 定义 httpd 服务 器 的 启 


























j 户 来 同时 请 























F 名 是 httpd, /etc/init.d/httpd 就 是 httpd 服务 器 


| ， 当 系统 启动 时 ， 它 会 跟着 启动 。 





























由 于 守护 进程 是 
LinuxSirOrg , LinuxSir.Org 的 httpd 服务 器 都 在 运 


2、 进 程 的 属性 


进程 ID (PID): 是 唯一 的 数值 ， 用 来 区 分 进程 ; 
父 进 程 和 父 进程 的 ID CPPID); 

启 
进程 状态 : 状态 分 为 运行 R、 休 眠 S、 僵 尸 Z; 
进程 执行 的 优先 级 ; 

进程 所 连接 的 终端 名 ; 

进程 资源 占用 : 比如 占用 资源 大 小 (内 存 、 


父 进程 和 子 进程 
他 们 的 关系 





























































































































3、 





Ei 
AE 




















而 终止 。 
在 进程 管 
安全 运行 


4、 进 程 管理 命令 


4.1、ps 


ps 为 我 们 提供 了 进程 的 
应 该 用 top 工具 。 
4.1.1、 ps 的 参数 说 明 : 
ps 提供 了 很 多 的 选项 参数 ， 常 
| 长 格式 输出 ; 
按 用 户 名 和 局 动 时 间 的 顺序 来 显示 进程 ; 
任务 格式 来 显示 进程 ; 
] 树 形 格 式 来 显示 进程 ; 
显示 所 有 用 户 的 所 有 进程 (包括 
显示 无 控制 终端 的 进程 ; 
显示 运行 中 的 进程 ; 
ww E ed 
我 们 常用 的 选项 是 组 合 
ps aux 或 lax 输出 的 解释 ; 












































里 中 ， 当 我 们 发 现 









































次 性 的 查看 , 它 所 提供 
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其 它 用 户 ); 
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f 
a 
X 
































是 aux HY lax, 




















直 运 行 着 的 ， 所 以 它 所 处 的 状态 是 等 
运行 ， 


CPU 


管理 和 被 管理 的 关系 ， 当 父 进程 终止 时 ， 
程 并 不 一 定 终止 。 比 如 httpd 服务 器 运行 时 ， 我 们 可 





占用 资源 过 多 ， 或 无 当 




















动 进程 的 用 户 ID (UID〉 和 所 归属 的 组 (GID); 











占用 


























EH 














Een 


zt 
zm 








的 有 以 下 儿 个 ; 





还 有 参数 f 的 应 用 ; 





子 进程 ， 


| 的 进程 时 ， 应 该 杀 


的 查看 结果 并 不 动态 连续 





STAT START 


Ss 
S< 
































USER 表示 启动 进程 用 户 。PID 表示 进程 














UT 
标志 号 。 

















程 总 的 运行 时 间 的 比例 。 
小 ， 以 KB 为 单位 。RSS 为 进程 占 ) 
终端 ，"?" 表 示 该 进程 不 占用 终端 。 
EIR; R WA CENETA); S, HE 


%MEM 表示 该 进程 占 
的 物理 内 存 













































































mm 









































H, 


%CPU 表 


Jun18 
Jun18 





示 运 行 该 进程 二 





子 进 程 也 随 之 而 终止 。 但 子 进程 终止 ， 父 进 


待 请 求 处 理 任务 。 比 如 ， 我 们 是 不 是 访问 
等 待 着 用 户 来 访问 ， 也 就 是 等 待 着 作 


E 务 处 理 。 









































父 进程 并 不 会 


AU T EREBS SA LE 











2& 





Rob, 


RHI; 如 果 想 


TIME 
0:01 


MM 
init 


0:00 [migra 
] CPU 的 时 间 与 该 进 
内 存 和 总 内 存 的 比例 。VSzZ 表示 占用 的 虚拟 内 存 大 
以 KB 为 单位 。TTY 表示 该 进程 建立 时 所 对 应 的 
































STAT 表示 进程 的 运行 状态 
Ik; T, 





， 包 括 




















以 保护 系统 的 稳定 


对 进程 时 间 监 控 ， 


AND 
L5] 


tion/0] 














以 下 几 种 代码 : D， 不 可 中 断 的 





被 跟踪 或 停止， Z Aik CEDUO 的 进程 ，Z 不 


























存在 , 但 暂时 无 法 消除 ; W, 没有 足够 的 内 存 分 页 可 分 配 ; < 高 优先 序 的 进程 ; N, 低 优先 序 的 进程 ; 

L， 有 内 存 分 页 分 配 并 锁 在 内 存 体 内 《实时 系统 或 /0 )。START 为 进程 开始 时 间 。TIME 为 执行 的 时 

间 。COMMAND 是 对 应 的 命令 名 。 

4.1.2 ps 应 用 举例 

实例 一 : ps aux 最 常用 
[root@localhost ^]& ps -aux | more 
可 以 用 | 管道 和 more 连接 起 来 分 页 查看 ; 
[root@localhost ~]#ps aux > psOO1.txt 
[root@localhost ~]# more ps001.txt 
这 里 是 把 所 有 进程 显示 出 来 ， 并 输出 到 ps001.txt 文件 ， 然 后 再 通过 more 来 分 页 查看 ; 
实例 二 : 和 grep 结合 ， 提 取 指 定 程序 的 进程 ; 
[root@localhost ~]# ps aux |grep httpd 
root 4187 0.0 1.3 24236 10272? Ss 11:55 0:00 /usr/sbin/httpd 
apache 4189 0.0 0.6 24368 4940? 11:55 . 0:00 /usr/sbin/httpd 
apache 4190 0.0 0.6 24368 4932? 11:55 0:00 /usr/sbin/httpd 
apache 4191 0.0 0.6 24368 4932? 11:55 0:00 /usr/sbin/httpd 
apache 4192 0.0 0.6 24368 4932? 11:55 . 0:00 /usr/sbin/httpd 
apache 4193 0.0 0.6 24368 4932? 11:55 . 0:00 /usr/sbin/httpd 
apache 4194 0.0 0.6 24368 4932? 11:55 0:00 /usr/sbin/httpd 
apache 4195 0.0 0.6 24368 4932? 11:55 . 0:00 /usr/sbin/httpd 
apache 4196 0.0 0.6 24368 4932? 11:55 . 0:00 /usr/sbin/httpd 
root 4480 0.0 0.0 5160 708 pts/3 R+ 12:20 0:00 grep httpd 
实例 二 : 父 进 和 子 进 程 的 关系 友好 判断 的 例子 
[root@localhost ~]# ps auxf |grep httpd 



























































































































































ON nN nN WW WW WW wm wm 














root 4484 0.0 0.0 5160 704 pts/3 S+ 12:21 0:00 X grep 
httpd 
root 4187 0.0 1.3 24236 10272? Ss 11:55  0:00/usr/sbin/httpd 


apache 4189 0.0 0.6 24368 4940? 
apache 4190 0.0 0.6 24368 4932? 
apache 4191 0.0 0.6 24368 4932? 
apache 4192 0.0 0.6 24368 4932? 
apache 4193 0.0 0.6 24368 4932? 
apache 4194 0.0 0.6 24368 4932? 
apache 4195 0.0 0.6 24368 4932? 
apache 4196 0.0 0.6 24368 4932? 
这 里 用 到 了 f 参 数 ， 父 与 子 关 系 一 目 了 然 ; 
例 三 : 找 出 消耗 内 存 最 多 的 前 10 名 进程 
#ps -auxf | sort -nr -k 4 | head -10 
例 四 : 找 出 使 用 CPU 最 多 的 前 10 名 进程 

# ps -auxf | sort -nr -k 3 | head -10 


11:55 0:00 Ww /usr/sbin/httpd 
11:55 0:00 Ww /usr/sbin/httpd 
11:55 0:00 Ww /usr/sbin/httpd 
11:55 0:00 Ww /usr/sbin/httpd 
11:55 0:00 wW /usr/sbin/httpd 
11:55 0:00 wW /usr/sbin/httpd 
11:55 0:00 Ww /usr/sbin/httpd 
11:55 0:00 \_ /usr/sbin/httpd 


nmmmm wm wm 
































4.2. pstree 

功能 : pstree 命令 列 出 当前 的 进程 ， 以 及 它们 的 树 状 结构 。 
格式 : pstree [选项 ] [pid | user] 
主要 选项 如 下 : 














说 





或 
应 


: 显示 执行 程序 的 命令 
: 取消 同名 程序 ， 合 并 
: 对 输出 结果 








ET. 
d 

















: 使 用 VT100 
: 使 用 UTF-8 











yj. 使 用 ps 命 
正好 可 以 弥补 这 个 缺憾 。 它 能 





用 实例 如 下 。 

















进 
级 


H j4 








令 对 程序 名 称 相同 的 会 自 





O 





4.3. 








进程 。 





top 





程 启 动 的 时 候 可 能 会 产生 自 
用 户 权 限 运 行 pstree: 


#init-+-apmd 





: 长 格式 显示 。 
: 以 PID 大 小 排序 。 
: 显示 PID。 

: 显示 UID 信 


FI 


AUN o 








终端 编码 显示 。 
(Unicode) 编码 显示 。 




















令 得 到 的 数据 精确 




















, 但 数据 庞大 , 这 一 点 对 掌握 系统 整 


进行 处 理 ， 敲 亮 显示 正在 执行 的 程序 。 








懈 体 概况 来 说 是 不 容易 的 。pstree 


将 当前 的 执行 程序 以 树 状 结构 显示 。pstree 支持 指定 特定 程序 (PID) 
使 用 者 〈USER) 作为 显示 的 起 始 。 











-atd 


-bdflush 


-gpm 








己 的 一 个 子 进程 。 运 行 pstree 命令 就 可 以 很 容易 地 看 到 这 些 信息 。 以 超 


-—Gyereuitel-2 














-httpd---8* [httpd] 


动 合并 ， 所 有 "|-httpd---8*[httpd]" 即 表示 系统 





top 命令 用 来 显示 系统 当前 的 进程 状况 。 
式 : top [选项 ] 


格 
主 


d 
q: 
C 
S 


要 选项 如 下 。 























没有 任何 延迟 的 更 
: 显示 进程 完整 的 路 径 与 名 称 
: 累积 模式 ， 会 将 已 完成 或 消失 的 子 进程 的 CPU 时 间 累 积 起 来 。 























: 指定 更 新 的 间隔 ， 以 秒 计 算 。 














^o 








-gdm-binary---gdm-binary--*-X 


^-startkde--4-kwrapper 


^-ssh-agent 











新 。 如 果 使 用 者 有 超级 月 


H, W top 命令 将 会 以 最 高 的 优 


中 有 8 个 httpd 进程 产生 














m 





E 序 执行 。 


s: 安全 模式 。 

i: 不 显示 任何 闲置 de) 或 无 用 (Zombie) 的 进程 。 
n: 显示 更 新 的 次 数 ， 完 成 后 将 会 退出 top。 

说 明 ; top 命令 和 ps 命令 的 基本 作用 是 相同 的 ， 都 显示 系统 当前 的 进程 状况 。 但 是 top 是 一 个 动态 显 
示 过 程 ， 即 可 以 通过 用 户 按键 来 不 断 刷 新 当前 状态 。 这 里 结合 下 图 来 说 明 它 给 出 的 信息 。 

top — 23:49:58 up 20:59, 3 users, load average: 0.03, 0.03, 0.00 

Tasks: 114 total, 2 running, 110 sleeping, 0 stopped, 2 zombie 

Cpu(s): 0.3%us, 1.7%sy, 0.0%ni，98.0%id，  0.0€$wa, 0.0%hi, 0.0%si, 0.0%st 


Mem: 299704k total, 295604k used, 4100k free, 68536k buffers 
Swap: 524280k total, 13192k used, 511088k free, 98028k cached 
























































VIRT S 1e di %MEM TIME+ COMMAND 
9614 root 14 -1 35956 10m 5944 S 1.3 3.4 0:30.11 X 
9748 root 17 0 17252 2064 1724 S 0.3 0.7 0:01.48 escd 
11209 root 15 0 2176 1024 800 R 0.3 0.3 0:00.40 top 
1 root 15 0 2048 632 540 S 0.0 0.2 0:01.34 init 
2 root RT 0 0 0 0S 0.0 0.0 0:00.00 migration/O 
3 root 34 19 0 0 0S 0.0 0.0 0:00.00 ksoftirqd/O 
4 root RT 0 0 0 0S 0.0 0.0 0:00.04 watchdog/O 
5 root 10 -5 0 0 OS 0.0 0.0 0:00.94 events/O 
6 root 10 -5 0 0 0S 0.0 0.0 0:00.00 khelper 
7 root 10 -5 0 0 0S 0.0 0.0 0:00.01 kthread 
9 root 20 -5 0 0 0S 0.0 0.0 0:00.00 xenwatch 
10 root 20 -5 0 0 0S 0.0 O.O 0:00.00 xenbus 
12 root 10 -5 0 0 0S 0.0 0.0 0:00.84 kblockd/0 
13 root 20 -—5 0 0 0S 0.0 0.0 0:00.00 kacpid 
71 root 20 -5 0 0 0S 0.0 0.0 0:00.00 cqueue/O 
75 root 10 -5 0 0 0S 0.0 0.0 0:00.00 khubd 
77 root 10 -6 0 0 OS 0.0 0.0 0:00.01 kseriod 








第 一 行 表示 的 项 目 依 次 为 当前 时 间 、 系 统 启动 时 间 、 当 前 系统 登录 用 户 数目 、 平 均 负 载 。 

第 二 行 显示 的 是 Tasks: 114 total 进程 总 数 、2 running 正在 运行 的 进程 数 、110 sleeping 睡眠 的 进程 数 、 

0 stopped 停止 的 进程 数 、2 zombie 僵尸 进程 数 

第 三 行 显示 的 是 目前 CPU 的 使 用 情况 ，Cpu(s): 0.3% us 用 户 空间 占用 CPU 百分比 、1.0% sy 内 核 空 间 

占用 CPU 百分比 、0.0% ni 用 户 进 程 空间 内 改变 过 优先 级 的 进程 占用 CPU 百分比 、98.7% id ^ 
I CPU 百分比 、0.0% wa 等 待 输 入 输出 的 CPU 时 间 百 分 比 、0.0% hi、0.0% si 

第 四 行 显示 物理 内 存 的 使 用 情况 ，Mem: 191272k total. 物理 内 存 总 量 、173656k used 使 用 的 物理 内 存 
总 量 、17616k free 空闲 内 存 总 量 、22052k buffers 用 作 内 核 缓存 的 内 存量 

第 五 行 显示 交换 分 区 使 用 情况 , Swap: 192772k total ZKK ME Ok used 使 用 的 交换 区 总 量 、192772k 
free 空 闪 交换 区 总 量 、123988k cached 缓冲 的 交换 区 总 量 、 内 存 中 的 内 容 被 换 出 到 交换 区 ， 
而 后 又 被 换 入 到 内 存 , 但 使 用 过 的 交换 区 尚未 被 覆盖 ， 该 数值 即 为 这 些 内 容 已 存在 于 内 存 中 的 
交换 区 的 大 小 。 相 应 的 内 存 再 次 被 换 出 时 可 不 必 再 对 交换 区 写 入 。 

第 六 行 显示 的 项 目 最 多 ， 下 面 列 出 了 详细 解释 。 

PID (Process ID): 进程 标志 号 ， 是 非 零 正 整数 。USER: 进程 所 有 者 的 用 户 名 。PR: 进程 的 优先 级 别 。 

NI: 进程 的 优先 级 别 数 值 。VIRT: 进程 占用 的 虚拟 内 存 值 。RES: 进程 占用 的 物理 内 存 值 。SHR: 进程 

使 用 的 共享 内 存 值 。STAT: 进程 的 状态 ， 其 中 $ 表示 休眠 ，R 表示 正在 运行 ，Z 表示 僵 死 状态 ，N XE 

示 该 进程 优先 值 是 负数 。%CPU:， 该 进程 占用 的 CPU 使 用 率 。%MEM: 该 进程 占用 的 物理 内 存 和 总 内 




































































































































































































































































存 的 百分比 。TIME: 该 进程 启动 后 占 
果 这 一 行 显示 不 下 ， 进 程 会 有 一 个 完 



























































的 总 的 CPU 时 间 。COMMAND: HFEA 
整 的 命令 行 。 






































广元 
top 命令 使 用 过 程 中 ， 还 可 以 使 
动 的 。 
< 空格 >:; 立刻 刷新 
A 分 类 显示 系统 不 
































分 类 同 资源 的 使 
f 添加 删除 所 要 显示 栏 位 . 

o 调整 所 要 显示 栏 位 的 顺序 . 

r 调整 一 个 正在 运行 的 进程 Nice 值 . 
一 个 正在 运行 的 进程 . 

2 色 / 黑 白 显示 开关 
P: 根据 CPU 使 用 大 小 进行 排序 。 
T: 根据 时 间 、 累 计时 间 排 序 。 
退出 top 命令 。 
切换 显示 内 存 信息 。 
切换 显示 进程 和 CPU 状态 信 ， 
切换 显示 命令 名 称 和 完整 命令 行 。 
使 用 内 存 大 小 进行 排序 。 
前 设置 写 入 一 /toprc 文 从 







































































FI 


D^ o 





q: 
m: 
t: 
C: 

















M: 根据 


W: 将 当 





FF FH 


























可 以 看 到 ，top 命令 是 一 个 功能 十 分 强大 上 





它 的 缺点 是 会 消耗 很 多 系统 资源 。 
十 一 、 资源 监控 


1、free 内 存 监 控 


NE 
y 


语 YA: 
补充 说 明 : free f 
及 系统 核心 使 用 的 组 六 
$2 数 : 

b ”以 Byte 为 单位 显示 内 存 使 用 情 
k ”以 KB 为 单位 显示 内 存 使 用 情况 。 
-m ”以 MB 为 单位 显示 内 存 使 用 情况 。 
o “不 显示 缓冲 区 调节 列 。 
-s< 间 隔 秒 数 > ”持续 观察 内 存 使 
-显示 内 存 总 和 列 。 

-V ”显示 版 本 信息 。 

| rootétest ii 





AAH 


旧 令 会 显示 内 存 的 使 月 


区 等 。 













































































* free 
total 
879 


-m 


Mem: 
-/+ buffers/cache: 


Swap: 2047 0 


Mem: 表示 物理 内 存 统计 














j 一 些 交 互 的 命令 来 完成 其 他 参数 的 功能 。 


IKF. 


况 。 








有 助 于 快速 识别 系统 中 资源 消耗 多 的 任 














。 这 是 写 top 配置 文件 的 推荐 方法 。 

















9 局 动 命令 名 称 ， 如 



























































的 监控 系统 的 工具 ， 对 于 系统 管理 























]mii 
iu 











ZzN? 





free [-bkmotV][-s < 间隔 秒 数 >] 
情况， 包括 实体 内 存 ， 虚 拟 的 交换 文 伯 





FA E, 


j 状 况 。 


free 
13 
681 
2047 

















-/* buffers/cached: 表示 物理 内 存 的 
Swap: 表示 硬盘 上 交换 分 区 的 使 用 情况 
第 1 ff Mem: 

















绥 存 统计 


total: 表示 物理 内 存 总 量 。 


共享 内 存 区 段 ， 以 















































used: 表示 总 计 分 配给 缓存 〈 包 含 buffers 与 cache ) 使 用 的 数量 ， 但 其 中 可 能 部 分 缓存 并 未 实际 使 
用 。 

ee: 未 被 分 配 的 内 存 。 
shared: 共享 内 在， 一般 系统 不 会 用 到 ， 这 里 也 不 讨论 。 
buffers: 系统 分 配 但 未 被 使 用 的 buffers 数量 。 
cached: 系统 分 配 但 未 被 使 用 的 cache 数量 。buffer 与 cache 的 区 别 见 后 面 。 total = used + free 
第 2 行 -/* buffers/cached: used: 也 就 是 第 一 行 中 的 used - buffers-cached 也 是 实际 使 用 的 内 
存 总 量 。 
free: 未 被 使 用 的 buffers 与 cache 和 未 被 分 配 的 内 存 之 和 , 这 就 是 系统 当前 实际 可 用 内 存 。 free 2= 
buffersl + cachedl + freel //free2 为 第 二 行 、buffersl 等 为 第 一 行 
A buffer is something that has yet to be “written” to disk. A cache is something that has 
been “read?” from the disk and stored for later use 第 3 行 : 第 三 行 所 指 的 是 从 应 用 程序 角度 
来 看 ， 对 于 应 用 程序 来 说 ，buffers/cached 是 等 于 可 用 的 ， 因 为 buffer/cached 是 为 了 提高 文件 读 取 
的 性 能 ， 当 应 用 程序 需 在 用 到 内 存 的 时 候 ，buffer/cached 会 很 快 地 被 回收 。 
所 以 从 应 用 程序 的 角度 来 说 ， 可 用 内 存 = 系 统 free memory+buffers+cached. 
接 下 来 解释 什么 时 候 内 存 会 被 交换 ， 以 及 按 什么 方 交换 。 
当 可 用 内 存 少 于 额定 值 的 时 候 ， 就 会 开会 进行 交换 ， 如 何 看 额定 值 CRHEL4.0); 
#cat /proc/meminfo 
交换 将 通过 三 个 途径 来 减少 系统 中 使 用 的 物理 页 面 的 个 数 : 
1. 减 少 缓冲 与 页 面 cache 的 大 小 ， 
2. 将 系统 V 类 型 的 内 存 页 面 交换 出 去 ， 
3. 换 出 或 者 丢弃 页 面 。(Application 占用 的 内 存 页 ， 也 就 是 物理 内 存 不 足 )。 
事实 上 ， 人 少量 地 使 用 swap 是 不 是 影响 到 系统 性 能 的 。 
下 面 是 buffers 与 cached 的 区 别 : 
buffers 是 指 用 来 给 块 设备 做 的 缓冲 大 小 ， 他 只 记录 文件 系统 的 metadata 以 及 tracking in-flight 
pages. 
cached 是 用 来 给 文件 做 缓冲 。 
那 就 是 说 : buffers 是 用 来 存储 ， 目 录 里 面 有 什么 内 容 ， 权 限 等 等 
而 cached 直接 用 来 记忆 我 们 打开 的 文件 np 生 知 道 他 是 不 是 真 的 生效 ， 你 可 以 试 一 下 ， 先 后 执行 
两 次 命令 man X ,你 就 可 以 明显 的 感觉 到 第 二 次 的 开打 的 速度 快 很 多 。 
实验 : 在 一 台 没 有 什么 应 用 的 机 器 上 做 会 看 得 比较 明显 。 记 得 实验 只 能 做 一 次 ， 如 果 想 多 做 请 换 一 个 文 
件 名 。 


free 







































































































































































































































































































































































































































































































































































an X 
free 


an X 


TE it om oir odi 


free 

你 可 以 先后 比较 一 下 free 后 显示 buffers 的 大 小 。 

另 一 个 实验 : 

Hfree 

Hls /dev 

free 

你 比较 一 下 两 个 的 大 小 ， 当 然 这 个 buffers 随时 都 在 增加 ， 但 你 有 1s 过 的 话 ， 增 加 的 速度 会 变 得 快 ， 
这 个 就 是 buffers/chached 的 区 别 。 



























































系统 会 自动 释放 〈 不 像 windows 那样 ， 即 使 你 有 很 多 空闲 内 存 , 他 也 要 访问 一 下 磁盘 中 
使 用 free 命令 


将 used 的 值 减 去 “puffer 和 cache 的 值 就 是 你 当前 真实 内 存 使 用 
Mem 的 参数 . buffers/cached 都 是 属于 被 使 用 , 所 以 它 认为 free 只 有 16936 . 


































































































- 对 操作 系统 来 讲 是 


KK Linux 将 你 暂时 不 使 用 的 内 存 作为 文件 和 数据 缓存 ， 以 提高 系统 性 能 ， 当 你 需要 这 些 内 存 时 ， 


的 pagefiles) 





对 应 用 程序 来 讲 是 (-/+ buffers/cach). buffers/cached 是 等 同 可 用 的 ， 因 为 buffer/cached 是 为 了 



































提高 程序 执行 的 性 能 ， 当 程 序 使 用 内 存 时 ，buffer/cached 会 很 快 地 被 使 用 。 所 以 ， 
































以 应 用 来 看 看 ， 








以 (-/+ buffers/cache) 的 free 和 used 为 主 . 所 以 我 们 看 这 个 就 好 了 . 另外 告诉 大 家 一 些 常识 .Linux 




















为 了 提高 磁盘 和 内 存 存 取 效 率 ，Linux 做 了 很 多 精心 的 设计 ， 除 了 对 dentry 进行 缓存 (用 于 VFS, 加 速 








文件 路 径 名 到 inode 的 转换 ) ， 还 采取 了 两 种 主要 Cache 方式 : Buffer Cache 和 Page Cache. 前 者 针 








对 磁盘 块 的 读 写 ， 后 者 针对 文件 inode 的 读 写 。 这 些 Cache 能 有 效 缩短 了 1/0 系统 调用 





(比如 








read, write, getdents) 的 时 间 。 记 住 内 存 是 拿 来 用 的 , 不 是 拿 来 看 的 ， 不 象 windows, 无 论 你 的 真实 物 





























理 内 存 有 多 少 , 他 都 要 拿 硬 盘 交 换 文件 来 读 . 这 也 就 是 windows 为 什么 常常 提示 虚拟 衬 
你 们 想 想 , 多 无 聊 , 在 内 存 还 有 大 部 分 的 时 候 , 拿 出 一 部 分 硬盘 空间 来 充当 内 存 . 便 盘 怎 
所 以 我 们 看 linux, 只 要 不 用 swap 的 交换 空间 , 就 不 用 担心 自己 的 内 存 太 少 . 如 果 常 常 
能 你 就 要 考虑 加 物理 内 存 了 . 这 也 是 linux 看 内 存 是 否 够 用 的 标准 哦 . 

[root@scs-2 tmp]# free 



























































total used free shared buffers cached 
Mem: 3266180 3250004 16176 0 110652 2668236 
-/+ buffers/cache: 471116 2795064 
Swap: 2048276 80160 1968116 

















下 面 是 对 这 些 数值 的 解释 : 

total: 总 计 物 理 内 存 的 大 小 。 

used: 已 使 用 多 大 。 

free: 可 用 有 多 少 。 
Shared: 多 个 进程 共享 的 内 存 总 额 。 
Buffers/cached: 磁 盘 缓存 的 大 小 。 
第 三 行 (-/+ buffers/cached): 

used: 已 使 用 多 大 。 
free: 可 用 有 多 少 。 

第 四 行 就 不 多 解释 了 。 

区 别 : 第 二 行 (mem) 的 used/free 与 第 三 行 (-/+ buffers/cache) used/free 的 区 别 。 这 两 个 























































































































间 不 足 的 原因 . 
么 会 快 过 内 存 . 
swap 用 很 多 , 可 








的 区 别 在 于 使 用 
































的 角度 来 看 ， 第 一 行 是 从 0S 的 角度 来 看 ， 因 为 对 于 0S，buffers/cached 都 是 属于 被 使 



















































































+buffers+cached. 














用 ， 所 以 他 的 可 























用 内 存 是 16176KB, 已 用 内 存 是 3250004KB, 其 中 包括 ， 内 核 Cos) 使 用 +Application(X, oracle,etc) 使 用 的 











第 三 行 所 指 的 是 从 应 用 程序 角度 来 看 ， 对 于 应 用 程序 来 说 ，buffers/cached 是 等 于 可 用 



































的 ， 因 为 




















buffer/cached 是 为 了 提高 文件 读 取 的 性 能 ， 当 应 用 程序 需 在 用 到 内 存 的 时 候 ，buffer/cached 会 很 快 地 被 




















回收 。 

所 以 从 应 用 程序 的 角度 来 说 ， 可 用 内 存 = 系 统 free memory+buffers+cached。 
如 上 例 : 

2795064=16176+110652+2668236 
































接 下 来 解释 什么 时 候 内 存 会 被 交换 ， 以 及 按 什 么 方 交换 。 当 可 用 内 存 少 于 额定 值 的 时 候 ， 束 会 开会 进 

















行 交换 。 
如 何 看 额定 值 : 


























cat /proc/meminfo 
[root(2scs-2 tmp]# cat /proc/meminfo 


MemrTotal: 3266180 kB 
MemFree: 17456 kB 
Buffers: 111328 kB 
Cached: 2664024 kB 
SwapCached: 0 kB 
Active: 467236 kB 
Inactive: 2644928 kB 
HighTotal: O kB 
HighFree: 0 kB 
LowTotal: 3266180 kB 
LowFree: 17456 kB 
SwapTotal: 2048276 kB 
SwapFree: 1968116 kB 
Dirty: 8 kB 
Writeback: 0 kB 
Mapped: 345360 kB 
Slab: 112344 kB 
Committed AS: | 535292 kB 
PageTables: 2340 kB 


VmallocTotal: 536870911 kB 
VmallocUsed: 272696 kB 
VmallocChunk: 536598175 kB 


HugePages Total: 0 
HugePages Free: 0 
Hugepagesize: 2048 kB 























] free -m 查看 的 结果 : 
[root@scs-2 tmp]# free -m 


total used free shared buffers 
Mem: 3189 3173 16 0 
-/* buffers/cache: 460 2729 
Swap: 2000 78 1921 


查看 /proc/kcore 文件 的 大 小 (内 存 镜像 ): 
[root@scs-2 tmp] II -h /proc/kcore 

-[-------- 1 root root 4.1G Jun 12 12:04 /proc/kcore 
备注 : 
占用 内 存 的 测量 










































































信息 ， 实 际 上 top 等 工具 也 通过 这 里 来 获取 相应 的 信息 。 
/proc/meminfo 机 器 的 内 存 使 用 信息 
/proc/pid/maps pid 为 进程 号 ， 显 示 当 前 进程 所 占用 的 虚拟 地 址 。 
/proc/pid/statm 进程 所 占用 的 内 存 
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测量 一 个 进程 占用 了 多 少 内 存 ，linux 为 我 们 提供 了 一 个 很 方便 的 方法 ，/proc 目录 为 我 们 提供 了 所 有 的 


[root@localhost ~]# cat /proc/self/statm 
654 57 44003340 

输出 解释 
CPU 以 及 CPU0。。。 的 每 行 的 每 个 参数 意思 《以 第 一 行为 例 ) 为 : 
参数 解释 /proc//status 

Size (pages) 任务 虚拟 地 址 空间 的 大 小 VmSize/4 

Resident(pages) 应 用 程序 正在 使 用 的 物理 内 存 的 大 小 VmRSS/A 
Shared(pages) 共享 页 数 0 

Trs(pages) 程序 所 拥有 的 可 执行 虚拟 内 存 的 大 小 VmExe/4 
Lrs(pages) 被 映像 到 任务 的 虚拟 内 存 空间 的 库 的 大 小 VmLib/4 
Drs(pages) 程序 数据 段 和 用 户 态 的 栈 的 大 小 (VmData+ VmStk ) 4 
dt(pages) 04 
查看 机 器 可 用 内 存 

/proc/28248/>free 

total used free shared buffers cached 

Mem: 1023788 926400 97388 0 134668 503688 

-/+ buffers/cache: 288044 735744 

Swap: 1959920 89608 1870312 

我 们 通过 free 命令 查看 机 器 空闲 内 存 时 ， 会 发 现 free 的 值 很 小 。 这 主要 是 因为 ， 在 linux 中 有 这 么 一 种 
思想 ， 内 存 不 用 白 不 用 ， 因 此 它 尽 可 能 的 cache 和 buffer 一 些 数 据 ， 以 方便 下 次 使 用 。 但 实际 上 这 些 内 
存 也 是 可 以 立刻 拿 来 使 用 的 。 

所 以 空闲 内 存 =free+buffers+cached=total-used 

















































































































































































































2. vmstat 


很 显然 从 名 字 中 我 们 就 可 以 知道 vmstat 是 一 个 查看 虚拟 内 存 (Virtual Memory) 使 用 状况 的 工具 ， 但 
是 怎样 通过 vmstat 来 发 现 系 统 中 的 瓶颈 呢 ? 在 回答 这 个 问题 前 , 还 是 让 我 们 回顾 一 下 Linux 中 关于 虚拟 
内 存 相关 内 容 。 


2.1、 虚 拟 内 存 运 行 原理 


在 系统 中 运行 的 每 个 进程 都 需要 使 用 到 内 存 , 但 不 是 每 个 进程 都 需要 每 时 每 刻 使 用 系统 分 配 的 内 存 
空间 。 当 系统 运行 所 需 内 存 超过 实际 的 物理 内 存 ， 内 核 会 释放 某 些 进程 所 占用 但 未 使 用 的 部 分 或 所 有 物 
理 内 存 , 将 这 部 分 资料 存储 在 磁盘 上 直到 进程 下 一 次 调用 , 并 将 释放 出 的 内 存 提供 给 有 需要 的 进程 使 用 。 
在 Linux 内 存 管理 中 ， 主 要 是 通过 “ 调 页 Paging” 和 “交换 Swapping” 来 完成 上 述 的 内 存 调度 。 调 页 血 
法 是 将 内 存 中 最 近 不 常 使 用 的 页 面 换 到 磁盘 上 ,把 活动 页 面 保留 在 内 存 中 供 进 程 使 用 。 交 换 技 术 是 将 整 
个 进程 ， 而 不 是 部 分 页 面 ， 全 部 交换 到 磁盘 上 。 
分 页 (Page) 写 入 磁盘 的 过 程 被 称 作 Page-Out， 分 页 (Page) 从 磁盘 重新 回 到 内 存 的 过 程 被 称 作 Page-In。 当 
内 核 需要 一 个 分 页 时 ， 但 发 现 此 分 页 不 在 物理 内 存 中 (因为 已 经 被 page-Out 了 )， 此 时 就 发 生 了 分 页 错误 

(Page Fault). 
当 系 统 内 核发 现 可 运行 内 存 变 少时 ， 就 会 通过 Page-Out 来 释放 一 部 分 物理 内 存 。 经 管 Page-Out 不 是 经 
常 发 生 ， 但 是 如 果 Page-out 频繁 不 断 的 发 生 ， 直 到 当 内 核 管理 分 页 的 时 间 超 过 运行 程式 的 时 间 时 ， 系 
统 效 能 会 急剧 下 降 。 这 时 的 系统 已 经 运行 非常 慢 或 进入 和 暂停 状态 ， 这 种 状态 亦 被 称 作 thrashing) 。 


2.2、 使 用 vmstat 


1. 用 法 
vmstat [-a] [-n] [-S unit] [delay [ count]] 

































































































































































































































































































































































































































































vmstat [-s] [-n] [-S unit] 
vmstat [-m] [-n] [delay [ count]] 
vmstat [-d] [-n] [delay [ count]] 
vmstat [-p disk partition] [-n] [delay [ count]] 
vmstat [-f] 
vmstat [-V] 
-a: 显示 活跃 和 非 活 跃 内 存 
-f: 显示 从 系统 启动 至 今 的 fork 数量 。 
-m: 显示 slabinfo 
-n: 只 在 开始 时 显示 一 次 各 字段 名 称 。 
-s: 显示 内 存 相 关 统 计 信息 及 多 种 系统 活动 数量 。 
delay: 刷新 时 间 间 隔 。 如 果 不 指定 ， 只 显示 一 条 结果 。 
count: 刷新 次 数 。 如 果 不 指定 刷新 次 数 ， 但 指定 了 刷新 时 间 间 隔 ， 这 时 刷新 次 数 为 无 穷 。 
dio 显示 磁盘 相关 统计 信息 。 
-p: 显示 指定 磁盘 分 区 统计 信息 
-S: 使 用 指定 单位 显示 。 参 数 有 k 、K、m 、M , 分别 代 表 1000, 1024, 1000000, 1048576 字 节 (byte )。 
默认 单位 为 K (1024 bytes) 
-V: 显示 vmstat 版 本 信息 。 


2.3、 实 例 
例子 1: 每 2 秒 输出 一 条 结果 


ur 































































































free buff i i cs us sy id wa st 
38636 162572 0 0 0100 0 O0 
38636 162572 337 199 Q0 Q0 


ü 
38636 162572 329964 l6 1024 332 0 2G0 100 0 0 
0 


38636 162572 329964 0 1020 338 1.99 9. | 
38636 162572 329964 0 1024, 330.,0 0 100. 0 0 
http fhi adu Canape 


字段 说 明 : 
Procs 《进程 ): 
r: 运行 的 和 等 待 (CPU 时 间 片 ) 运 行 的 进程 数 ， 这 个 值 也 可 以 判断 是 否 需 要 增加 cPU( 长 期 大 于 1) 
b: 等 待 IO 的 进程 数量 ， 处 于 不 可 中 断 状态 的 进程 数 ， 常 见 的 情况 是 由 10 引起 的 
Memory (内 存 ): 
swpd: 使 用 虚拟 内 存 大 小 ， 切 换 到 交换 内 存 上 的 内 存 (默认 以 KB 为 单位 ) 
如 果 swpd 的 值 不 为 0， 或 者 还 比较 大 ， 比 如 超过 100M T, Æ siso 的 值 长 期 为 0， 这 种 情况 我 
们 可 以 不 用 担心 ， 不 会 影响 系统 性 能 。 
free: 空闲 的 物理 内 存 
buff: 用 作 绥 冲 的 内 存 大 小 
cache: 用 作 缓 存 的 内 存 大 小 ,文件 系统 的 cache, WR cache 的 值 大 的 时 候 ， 说 明 cache 住 的 文件 数 
多 ， 如 果 频 繁 访问 到 的 文件 都 能 被 cache 住 ， 那 么 磁盘 的 读 IO bi 会 非常 小 





























































































































Swap: 
si: 每 秒 从 交换 区 写 到 内 存 的 大 小 ， 交 换 内 存 使 用 ， 由 磁盘 调 入 内 存 
so: 每 秒 写 入 交换 区 的 内 存 大 小 ， 交 换 内 存 使 用 ， 由 内 存 调 入 磁盘 
内 存 够 用 的 时 候 ， 这 2 个 值 都 是 0， 如 果 这 2 个 值 长 期 大 于 0 时 ， 系 统 性 能 会 受到 影响 。 磁 盘 10 和 
CPU 资源 都 会 被 消耗 。 


































































































常 有 人 看 到 空闲 内 存 (free) 很 少 或 接近 于 0 时 ， 就 认为 内 存 不 够 用 了 ， 实 际 上 不 能 光 看 这 一 点 的 ， 还 
要 结合 si,so， 如 果 free 很 少 ， 但 是 si,so 也 很 少 (大 多 时 候 是 0)， 那 么 不 用 担心 ， 系 统 性 能 这 时 不 会 受 
到 影响 的 。 
IO: (现在 的 Linux 版 本 块 的 大 小 为 1024bytes ) 
bi: 每 秒 读 取 的 块 数 ， 从 块 设备 读 入 的 数据 总 量 ( 读 磁盘 ) (KB/s) 
bo: 每 秒 写 入 的 块 数 ， 写 入 到 块 设备 的 数据 总 理 ( 写 磁盘 ) (KB/s) 
随机 磁盘 读 写 的 时 候 ， 这 2 个 值 越 大 《如 超出 1M)， 能 看 到 CPU 在 10 等 待 的 值 也 会 越 大 
System : 
in: 每 秒 中 断 数 ， 包 括 时 钟 中 断 。 
cs: 每 秒 上 下 文 切 换 数 。 
上 面 这 2 个 值 越 大 ， 会 看 到 由 内 核 消 耗 的 CPU 时 间 会 越 多 
CPU〈 以 百分比 表示 ): 
us: 用 户 进程 消耗 的 CPU 时 间 百 分 比 ，us 的 值 比较 高 时 ， 说 明 用 户 进程 消耗 的 CPU 时 间 多 ， 但 是 如 
果 长 期 超过 5096 的 使 用 ， 那 么 我 们 就 该 考虑 优化 程序 算法 或 者 进行 加 速 了 
sy: 内 核 进 程 消耗 的 CPU 时 间 百 分 比 ，sy 的 值 高 时 ， 说 明 系 统 内 核 消 耗 的 CPU 资源 多 ， 这 并 不 是 良 
性 的 表现 ， 我 们 应 该 检查 原因 。 
id: CPU 处 在 空闲 状态 时 间 百 分 比 (包括 10 等 待 时 间 ) 
wa: lO 等 待 消耗 的 CPU 时 间 百 分 比 ，wa 的 值 高 时 ， 说 明 IO 等 待 比较 严重 ， 这 可 能 是 由 于 磁盘 大 量 























































































































































































































作 随 机 访问 造成 ， 也 有 可 能 是 磁盘 的 带宽 出 现 瓶 颈 ( 块 操作 )。 
例子 2， 显 示 活 跃 和 非 活 跃 内 存 


[root 1 -]$ vmstat -a 2 





active i i i cs us sy id wa st 
831652 ü 0 100 0 0 
831652 320 0100 0 0 
831652 343 199 0 0 
831692 373 199 o0 Q0 
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使 用 -a 选项 显示 活跃 和 非 活跃 内 存 时 ， 所 显示 的 内 容 除 增 加 inact 和 active 外 ， 其 他 显示 内 容 与 例子 1 
相同 。 
字段 说 明 : 
Memory (AFF): 

inact: 非 活 跃 内 存 大 小 〈( 当 使 用 -a 选项 时 显示 ) 

active: 活跃 的 内 存 大 小 〈( 当 使 用 -a 选项 时 显示 ) 
ik: 如 果 r 经常 大 于 4， 且 id 经 常 少 于 40， 表 示 cpu 的 负荷 很 重 ， 如 果 bi, bo 长 期 不 等 于 0， 表 示 内 
存 不 足 ， 如 果 dik 经 常 不 等 于 0， 是 在 b 中 的 队列 大 于 3， 表 示 io 性 能 不 好 。 
CPU 问题 现象 : 
1.) 如 果 在 processes 中 运行 的 序列 (process r) 是 连续 的 大 于 在 系统 中 的 CPU 的 个 数 表示 系统 现在 运行 比较 
慢 , 有 多 数 的 进程 等 待 CPU. 
2.) 如 果 r 的 输出 数 大 于 系统 中 可 用 CPU 个 数 的 4 倍 的 话 , 则 系统 面临 着 CPU 短缺 的 问题 ,或 者 是 CPU 的 速 
率 过 低 ,系统 中 有 和 多数 的 进程 在 等 待 CPU, 造 成 系统 中 进程 运行 过 慢 . 
3.) 如 果 空 闲 时 间 (cpu id) 持 续 为 0 并 且 系 统 时 间 (cpu sy) 是 用 户 时 间 的 两 倍 (cpu us) 系 统 则 面临 着 CPU 资源 
的 短缺 . 
解决 办 法 : 















































































































































当 发 生 以 上 问题 的 时 候 请 先 调 整 应 用 程序 对 CPU 的 占用 情况 .使 得 应 用 程序 能 够 更 有 效 的 使 用 CPU. 同 
时 可 以 考虑 增加 更 多 的 CPU 关于 CPU 的 使 用 情况 还 可 以 结合 mpstat, psauxtop prstat -a 等 
等 一 些 相应 的 命令 来 综合 考虑 关于 具体 的 CPU 的 使 用 情况 ,和 那些 进程 在 占用 大 量 的 CPU 时 间 . 一 般 情 
况 下 ， 应 用 程序 的 问题 会 比较 大 一 些 .比如 一 些 SQL 语句 不 合理 等 等 都 会 造成 这 样 的 现象 . 
内 在 问题 现象 : 
WEITER SUE EH scan rate (sr) 来 决定 的 .scan rate 是 通过 每 秒 的 始终 算法 来 进行 页 扫描 的 .如 果 scan 
rate(sr) 连 续 的 大 于 每 秒 200 页 则 表示 可 能 存在 内 在 缺陷 .同样 的 如 果 page 项 中 的 pi 和 po 这 两 栏 表示 每 
秒 页 面 的 调 入 的 页 数 和 每 秒 调 出 的 页 数 .如果 该 值 经 常 为 非 零 值 ,也 有 可 能 存在 内 存 的 瓶颈 ,当然 ,如 果 个 
别 的 时 候 不 为 0 的 话 ,属于 正常 的 页 面 调度 这 个 是 虚拟 内 存 的 主要 原理 . 


































































































































































































































































































解决 办 法 : 
1. 调 节 applications & servers 使 得 对 内 存 和 cache 的 使 用 更 加 有 效 . 
2. 增 加 系统 的 内 存 . 


3. Implement priority paging in s in pre solaris 8 versions by adding line "set priority paging-1" in 
/etc/system. Remove this line if upgrading from Solaris 7 to 8 & retaining old /etc/system file. 

关于 内 存 的 使 用 情况 还 可 以 结 psauxtop ”prstat -a 等 等 一 些 相 应 的 命令 来 综合 考虑 关于 具体 的 内 
存 的 使 用 情况 ,和 那些 进程 在 占用 大 量 的 内 存 . 一 般 情况 下 , 如 果 内 存 的 占用 率 比 较 高 ,但 是 ,CPU 的 占用 
很 低 的 时 候 , 可 以 考虑 是 有 很 多 的 应 用 程序 占用 了 内 存 没 有 释放 ,但 是 ,并 没有 占用 CPU 时 间 , 可 以 考虑 
应 用 程序 ,对 于 未 占用 CPU 时 间 和 一 些 后 台 的 程序 ,释放 内 存 的 占用 





































































































































































































4.4、 案 例 
案例 学 习 : 
1: 在 这 个 例子 中 ,这 个 系统 被 充分 利用 
# vmstat 1 
procs memory swap io system cpu 
r b swpd free buff cache si so bi bo in CS US Sy wa id 
3 0206564 15092 580336 176080 0 0 0 718 268119 0 0 
2 0206564 14772 80336 176120 0 0 0 758 2396 4 0 0 
1 0206564 14208 80336 176136 0 0 0 820 2096 4 0 0 
1 0206956 13884 79180175964 0 412 O 26801008 8093 7 0 0 
2 0207348 14448 78800 175576 0 412 0 412 763 708416 0 0 
2 0207348 15756 78800 175424 0 0 0 0 874 258911 0 0 
1 0207348 16368 78800175596 0 0 0 0 940 248614 0 0 
1 0207348 16600 78800 175604 0 0 0 0 929 2795 3 0 2 
3 0207348 16976 78548 175876 0 0 0 2508 969 3593 7 0 0 
4 0207348 16216 78548 175704 0 0 0 0 874 3693 6 0 1 
4 0207348 16424 78548 175776 0 0 0 0 850 267723 0 0 
2 0207348 17496 78556 175840 0 0 0 0 736 238317 0 0 
O 0207348 17680 78556 175868 0 0 0 0 861 2191 8 0 1 


根据 观察 值 ,我 们 可 以 得 到 以 下 结论 : 

1. 有 大 量 的 中 断 (in) 和 较 少 的 上 下 文 切 换 (cs). 这 意味 着 一 个 单一 的 进程 在 产生 对 硬件 设备 的 请 求 . 
2. 进 一 步 显 示 某 单个 应 用 ,user time(us) 经 常 在 85% 或 者 更 多 .考虑 到 较 少 的 上 下 文 切换 ,这 个 应 用 应 该 
还 在 处 理 器 中 被 处 理 . 
3. 运 行 队列 还 在 可 接受 的 性 能 范围 内 ,其 中 有 2 个 地 方 ,是 超出 了 允许 限制 . 
2: 在 这 个 例子 中 ,内 核 调度 中 的 上 下 文 切 换 处 于 饱和 

# vmstat 1 


















































































































































procs memory swap 

r b swpd free buff cache si so bi 

2 1207740 98476 81344 180972 0 0 2496 
O 1207740 96448 83304 180984 0 O 1968 
O 1207740 94404 85348 180984 0 0 2044 
O 1207740 92576 87176 180984 0 0 1828 
2 0207740 91300 88452 180984 0 0 1276 
3 1207740 90124 89628 180984 0 O 1176 
4 2207740 89240 90512 180984 0 0 880 
5 3207740 88056 91680 180984 0 O 1168 
4 2207740 86852 92880 180984 0 0 1200 
6 1207740 85736 93996 180984 0 O 1116 
O 1207740 84844 94888 180984 0 0 892 


























2. 大 量 的 上 下 文 切换 将 导致 CPU JH 


根据 观察 值 ,我 们 可 以 得 到 以 下 结论 : 
1 上 下 文 切换 数目 高 于 中 断 数 目 ,说 明 kernel 中 相当 数量 的 时 间 都 开销 在 上 下 文 切换 线程 
上 率 分 类 不 均衡 .很 明显 实际 上 等 待 io 请 求 的 百分比 (wa) 非 常 高 











以 及 usertime 百分比 非常 低 (us). 


3. 因 为 CPU 都 阻塞 在 IO 请 求 上 ,所 以 运行 队列 旦 


3. iostat 


用 途 : 报告 中 央 处 到 








输出 统计 信息 。 
语法 : iostat[-c | -d ] [-k] [-t | -m] [-V] [-x [ device] ] [interval [ count] ] 








述 : 

















iostat 命令 用 来 监视 系统 输入 / TH 
理 磁盘 的 活动 时 间 来 实现 。iostat 命令 生成 的 报告 可 以 ) 


器 之 间 的 输入 / 输出 负载 。 





参数 : -c 为 汇报 CPU 的 使 用 情况 ; -d 为 汇报 磁盘 的 使 有 








-m 表示 每 秒 按 M 字 ? 





节 显 示 数 据 ，-t 为 












































打印 汇报 的 时 间 ; -v 表示 打印 HH 





bo 


328 


O O O O 


2883 
2559 
2879 
2088 
2182 
2219 
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system 


cpu 


CS US Sy wa id 


4125727 


8 


9 
3 
7 
2 








983 0 
678 7 
9 78 10 
683 4 
791 0 


907221067 0 
1248121177 0 
1500 6 787 0 
1512 51085 0 
1556 6 490 0 




















也 有 相当 数目 的 可 运行 状态 线程 在 等 竺 执行. 


Eas CCPU) 统计 信息 和 整个 系统 、 适 配器 、tty 设备 、 磁 盘 和 CD-ROM 的 输入 / 


设备 负载 ， 这 通过 观察 与 它们 的 平均 传送 速率 相关 的 物 

















] 来 更 改 系统 配置 来 更 好 地 平衡 物理 磁盘 和 适 配 





HT DU; -k 表示 每 秒 按 kilobytes 字 节 显示 数据 ; 
bh 版 本 信息 和 用 法 ; -x device 指定 








要 统计 的 设备 名 称 ， 默 认为 所 有 的 设备 ，interval 指 每 次 统计 间隔 的 时 间 ; count 指 按照 这 个 时 间 间 隔 统 


计 的 次 数 。 
iostat 结果 解析 


[root@20081006-1724 ^]& iostat -x 


Linux 2.6.9-T8.ELsmp (20081006-1724) 11/20/2009 
avg-cpu: Wuser nice Weys Wiowait — Widle 

0. 19 0. 00 0. 04 0.03 99.73 
Device: rrqm/s wrqm/s  r/s  w/s rsec/s wsec/s 
sda 0205. 17.60. 1.46 T. T2. 80.69. 209.57 
sdal 0.00 0.00 0.00 20.00 0. 00 0. 00 
sda2 0.00 0.00 0.00 0.00 0. 00 0. 00 
sda3 0205 17.60. 1-46 T. 72 — 80.69. 202.57 
dm-0 0.00 0.00 1.46 25.28 80.32 202.26 
dm-1 0.00 0.00 20.05 0.04 0. 3T 0. 32 








rkB/s 
40. 34 
0. 00 
0. 00 
40. 34 
40. 16 
0. 18 


rrqm/s: 每 秒 进 行 merge 的 读 操作 数目 。 即 delta(rmerge)/s 
wrqm/s: 每 秒 进 行 merge 的 写 操作 数目 。 即 delta(wmerge)/s 
r/s: 每 秒 完 成 的 读 1/0 设备 次 数 。 即 delta(rio)/s 
每 秒 完成 的 写 VO 设备 次 数 。 即 delta(wio)/s 


w/s: 


rsec/s: &ERP SE yl 























区 数 。 即 delta(rsect)/s 


wkB/s avgrq-sz avgqu-sz await 
101.29 30. 87 0. TONES 
0. 00 29. 90 0. 00 3.14 3.14 
0. 00 16.25 0. 00 latu aes 
101.29 30. 87 0. 01 TOSS) 
Tfi ele ili Et tsa — denES Mhig 
0. 16 8. 00 0. 00 6.84 1.30 


svctm Wutil 


0. 34 
0. 00 
0. 00 
0. 34 
0. 34 
0. 01 


wsec/s: 每 秒 写 户 区 数 。 即 delta(wsect)/s 

rkB/s: 每 秒 读 K 字 节 数 。 是 rsect/s 的 一 半 ， 因 为 每 扇 区 大 小 为 512 字 节 。 

wkB/s: 每 秒 写 K 字 节 数 。 是 wsect/s 的 一 半 。 

avgrq-sz: 平均 每 次 设备 VO 操作 的 数据 大 小 (b). BH delta(rsect+wsect)/delta(rio+wio) 

avgqu-sz: 平均 1/0 队列 长 度 。 即 delta(aveq)/s/1000 (因为 aveq 的 单位 为 毫秒 ) 。 

await: 平均 每 次 设备 VO 操作 的 等 待 时间 (毫秒 )。 即 delta(ruse+wuse)/delta(rio+wio) 

svctm: 平均 每 次 设备 MO 操作 的 服务 时 间 (EET). HI delta(use)/delta(rio+wio) 

%util: 一 秒 中 有 百 分 之 多 少 的 时 间 用 于 VO 操作 ， 或 者 说 一 秒 中 有 多 少时 间 yo 队列 是 非 空 的 。 即 
delta(use)/s/1000 (因为 use 的 单位 为 毫秒 

如 果 util 接近 100%， 说 明 产生 的 Vo 请求 太 多 ，1/0 系统 已 经 满 负 荷 ， 该 磁盘 可 能 存在 瓶颈 。 

比较 重要 的 参数 

%util: 一 秒 中 有 百 分 之 多 少 的 时 间 用 于 vo 操作 ， 或 者 说 一 秒 中 有 多 少时 间 0 队列 是 非 衬 的 
svctm: “平均 每 次 设备 MO 操作 的 服务 时 间 

await: ”平均 每 次 设备 VO 操作 的 等 待 时 间 

avgqu-sz: 平均 1/0 队列 长 度 

如 果 %util 接近 100%, 表 明 i/o 请 求 太 多 ,io 系统 已 经 满 负 荷 ,磁盘 可 能 存在 瓶颈 ,一 般 %util 大 于 7096/0 压 
力 就 比较 大 , 读 取 速度 有 较 多 的 wait. 同 时 可 以 结合 vmstat 查看 查看 b 参数 (等 待 资源 的 进程 数 ) 和 wa 参数 
(10 等 待 所 占用 的 CPU 时 间 的 百分比 ,高 过 30% 时 IO 压力 高 )。 

要 理解 这 些 性 能 指标 我 们 先 看 下 


Appi App2 
Application fseek( F, 10, SEEK SET)  fseek( F, 50, SEEK SET ) 
fread( d1, 10, 1, F) fread( d2, 10, 1, F) 




































































在 请 求 往 下 传递 之 前 ， 不 同 app 发 出 的 福 同 
MOS E 的 操作 会 合并 在 一 起 ， 也 就 是 说 App1 和 
ris + rrqmís App2 有 可 能 同时 等 待 同一 个 IO 操作 完成 
wis + wrm/s 


从 这 往 下 的 每 个 操作 都 将 是 512 字 节 大 小 
Idevi/sda 
mo m Waara Linux IO Scheduler 由 于 IO Scheduler 的 存在 ， 所 有 有 可 能 合并 
tes de RHEL3 - AS 的 IO 操作 都 会 有 有 几 个 微妙 的 延 R。CFQ 不 


iiciin 直接 参与 schedule 但 是 效果 是 相同 的 


ns wAS svctm 


阵列 控制 器 上 面 电池 保护 的 缓存 能 加 快 些 
IO 的 速度 


NCQ - Native Command Queuing - 能 
Harddrive 记录 最 多 31 个 IOPS ,然后 同时 操作 这 些 
IO 以 减少 磁头 的 移动 ， 藉 此 提高 性 能 





IO 的 执行 过 程 的 各 个 参数 





ERK 








左边 是 iostat 显示 的 各 个 性 能 指标 ， 每 个 性 能 指标 都 会 显示 在 一 条 虚线 之 上 ， 这 表明 这 个 性 











能 指标 是 从 





控制 器 (CCIS/3ware), 这 就 表明 w/s 统计 的 是 每 秒 钟 从 Linux IO scheduler 通过 人 硬盘 控制 器 的 写 10 的 数量 。 


结合 上 


£n 











虚线 之 上 的 那个 读 写 阶 段 开始 计量 的 , 比如 说 图 中 的 w/s 从 Linux IO scheduler 开始 穿 过 人 硬盘 


























图 对 读 10 操作 的 过 程 做 一 个 说 明 ， 在 从 OS Buffer Cache 传 入 到 OS Kernel(Linux IO scheduler) 
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的 读 10 操作 的 个 数 实际 上 是 rrqm/s+r/s， 直 到 读 10 请 求 到 达 OS Kernel 层 之 后 ， 有 每 秒 钟 有 rrqm/s 个 








读 IO 操作 被 合并 ， 最 终 转 送 给 人 磁盘 控制 器 的 每 秒 钟 读 10 的 个 数 为 ww; 在 进入 到 操作 系统 的 设备 层 
(/dev/sda) 之 后 ， 计 数 费 开始 对 IO 操作 进行 计时 ， 最 终 的 计算 结果 表现 是 await， 这 个 值 就 是 我 们 要 的 
IO 响应 时 间 了 ; svctm 是 在 10 操作 进入 到 倍 盘 控制 器 之 后 直到 做 盘 控 制 器 返回 结果 所 花费 的 时 间 ， 这 


是 一 个 实际 







































































IO 操作 所 花 的 时 间 ， 当 await 与 svctm 相差 很 大 的 时 候 ， 我 们 就 要 注意 磁盘 的 IO 性 能 























而 avgrq-sz 是 从 OS Kernel 往 下 传递 请 求 时 单个 10 的 大 小 ，avgqu-sz 则 是 在 OS Kernel 中 10 请 求 队列 的 





平均 大 小 。 
现在 我 














们 可 以 将 iostat 输出 结果 和 我 们 上 面 讨论 的 指标 挂 钧 了 


设备 I0 操作 :总 IO(io)/s = r/s( 读 ) +w/s( 写 ) =1.46 + 25.28-26.74 


平均 每 次 设 














备 I/0 操 作 只 需要 0.36 毫 秒 完成 ,现在 却 需 要 10.57 毫秒 完成 , 因为 发 出 的 请 求 太 多 (每 秒 26.74 




















个 )， 假 如 请 求 时 同时 发 出 的 ， 可 以 这 样 计算 平均 等 待 时 间 : 




















平均 等 待 时 
每 秒 发 出 的 








间 = 单 个 1/0 服务 器 时 间 *(1+2+...+ 请 求 总 数 -1)/ 请 求 总 数 
1/0 请 求 很 多 ,但 是 平均 队列 就 4, 表 示 这 些 请 求 比较 均匀 ,大 部 分 处 理 还 是 比较 及 时 

















svctm 一 般 要 小 于 await (因为 同时 等 待 的 请 求 的 等 待 时 间 被 重复 计算 了 )，svctm 的 大 小 一 般 和 磁盘 性 
能 有 关 ，CPU/ 内 存 的 负荷 也 会 对 其 有 影响 ， 请 求 过 多 也 会 间接 导致 svctm 的 增加 。await 的 大 小 一 般 





取决 于 服务 

















时 间 (svctm) 以 及 VO 队列 的 长 度 和 I/O 请 求 的 发 出 模式 。 如 果 svctm 比较 接近 await. 




















说 明 Vo 几乎 没有 等 待 时间 ; 如 果 await 远大 于 svctm， 说 明 1/0 队列 太 长 ， 应 用 得 到 的 响应 时 间 变 


慢 ， 如 果 响 
法 ， 优 化 应 









































应 时 间 超 过 了 用 户 可 以 容许 的 范围 ， 这 时 可 以 考虑 更 换 更 快 的 磁盘 ， 调 整 内 核 elevator 算 
用 ， 或 者 升级 CPU。 




















队列 长 度 (avgqu-sz) 也 可 作为 衡量 系统 VO 负 蓓 的 指标 , 但 由 于 avgqu-sz 是 按照 单位 时 间 的 平均 值 ， 所 


以 不 能 反映 











瞬间 的 1/0 洪水 。 


D 





1/0 系统 vs. 超市 排队 


举 一 个 例子 








， 我 们 在 超市 排队 checkout 时 ， 怎 么 决定 该 去 哪个 交 款 台 呢 ? 首 当 是 看 排 的 队 人 数 ，5 个 





























人 总 比 20 人 要 快 吧 ? 除了 数 人 头 ， 我 们 也 常常 看 看 前 面 人 购买 的 东西 多 少 ， 如 果 前 面 有 个 采购 了 一 星 











期 食品 的 大 
手 ， 那 就 有 
SETA 
AER ZI, 

EB XC 












































妈 ， 那么 可 以 考虑 换个 队 排 了 。 还 有 就 是 收银 员 的 速度 了 ， 如 果 碰 上 了 连 钱 都 点 不 清楚 的 新 
的 

， 时 机 也 很 重要 ， 可 能 5 分 钟 前 还 人 满 为 患 的 收 球台 ， 现 在 已 是 人 去 楼 空 ， 这 时 候 交 球 可 
当然 ， 前 提 是 那 过 去 的 5 分 钟 里 所 做 的 事情 比 排队 要 有 意义 (不 过 我 还 没 发 现 什么 事情 比 
的 )。 



























































MO 系统 也 和 超市 排队 有 很 多 类 似 之 处 : 


|^. 








r/sew/s 类 似 于 交 款 人 的 总 数 


平均 队列 长 
平均 服务 时 
平均 等 待 时 











度 (avgqu-sz) 类 似 于 单位 时 间 里 平均 排队 人 的 个 数 
间 (svctm) 类 似 于 收银 员 的 收 球 速度 
间 (await) 类 似 于 平均 每 人 的 等 竺 时间 




















平均 VO 数据 (avgrq-sz) 类 似 于 平均 每 人 所 买 的 东西 多 少 


UO 操作 率 
我 们 可 以 

















一 个 例子 








(%utij) 类 似 于 收 球 台 前 有 人 排队 的 时 间 比 例 。 











民 据 这 些 数据 分 析出 vo 请 求 的 模式 ， 以 及 Vo 的 速度 和 响应 时 间 。 

















# iostat -x 1 

avg-cpu: %user %nice % sys %idle 

16.24 0.00 4.31 79.44 

Device: rrqm/s wrqm/s r/s w/s rsec/s wsec/s rkB/s wkB/s avgrq-sz avgqu-sz await svctm 
/dev/cciss/cOdO 

0.00 44.90 1.02 27.55 8.16 579.59 4.08 289.80 20.57 22.35 78.21 5.00 14.29 
/dev/cciss/cOdOp1 

0.00 44.90 1.02 27.55 8.16 579.59 4.08 289.80 20.57 22.35 78.21 5.00 14.29 
/dev/cciss/cOd0p2 

0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 

上 面 的 iostat 输出 表明 秒 有 28.57 次 设备 1/0 操作 : delta(io)/s = r/s *w/s = 1.02427.55 = 28.57 (次 / 秒 ) 
其 中 写 操作 占 了 主体 (w:r = 27:1)。 

平均 每 次 设备 VO 操作 只 需要 5ms 就 可 以 完成 ， 但 每 个 VO 请 求 却 需要 等 上 78ms， 为 什么 ?因为 发 
出 的 1/0 i PRAE Mae. 29 个 )， 假 设 这 些 请 求 是 同时 发 出 的 ， 那 么 平均 等 待 时 间 可 以 这 样 计算 : 
平均 等 待 时 间 = 单个 1/0 服务 时 | * (1+2+...+ 请 求 总 数 -1) / 请 求 总 数 
立 用 到 上 而 的 例子 : 待 时 间 =5ms * (1+2+...+28)/29 = 70ms， 和 iostat 给 出 的 78ms 的 平均 等 待 
时 间 很 接近 。 这 反 过 3 n Vo 是 同时 发 起 的 。 每 秒 发 出 的 VO 请 求 很 多 ( 约 29 个 )， 平 均 队列 却 不 
长 (只 有 2 个 左右 )， 这 表明 这 29 个 请 求 的 到 来 并 不 均匀 ， 大 部 分 时 间 1/0 ERW. 一 秒 中 有 
14.29% 的 时 间 1/0 队列 中 是 有 请 求 的 ， 也 就 是 说 ，85.71% 的 时 间 里 o 系统 无 事 可 做 ， 所 有 29 个 
MO 请 求 都 在 142 毫秒 之 内 处 理 掉 了 。 

delta(ruse+wuse)/deltalio) = await = 78.21 => delta(ruse+wuse)/s =78.21 * delta(io)/s = 78.21*28.57 = 2232.8, 
表明 每 秒 内 的 /0 请 求 总 共 需 要 等 待 2232.8ms。 所 以 平均 队列 长 度 应 为 2232.8ms/1000ms = 2.23， 而 
iostat 

给 出 的 平均 队列 长 度 (avgqu-sz) 却 为 22.35， 为 什么 ?1 因为 iostat 中 有 bug. avgqu-sz 值 应 为 2.23, 
而 不 是 22.35。 
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4. uptime 


uptime 命令 用 于 查看 服务 器 运行 了 多 长 时 间 以 及 有 多 少 个 用 户 登 录 , 快速 获知 服务 器 的 负荷 情况 。 
uptime 的 输出 包含 一 项 内 容 是 load average， 显 示 了 最 近 1，5，15 分 钟 的 负荷 情况 。 它 的 值 代表 等 待 
CPU 处 理 的 进程 数 , 如果 CPU 没有 时 间 人 处理 这 些 进 程 ,load average 值 会 升 高 ; 反之 则 会 降低 ,load average 
的 最 佳 值 是 1， 说 明 每 个 进程 都 可 以 马上 处 理 并 且 没 有 CPU cycles WER, X FÈ CPU 的 机 器 ，1 或 者 
2 是 可 以 接受 的 值 ， 对 于 多 路 CPU 的 机 器 ，load bed a ETE 8 到 10 之 间 。 也 可 以 使 用 uptime 命 
令 来 判断 网 络 性 能 。 例 如 ， 某 个 网 络 应 用 性 能 很 低 ， 通 过 运行 uptime 得 看 服务 器 的 负荷 是 否 很 高 ， 如 
果 不 是 ， 那 么 问题 应 该 是 网 络 方面 造成 的 。 
以 下 是 uptime 的 运行 实例 : 
9:24am up 19:06, 1 user, load average: 0.00, 0.00, 0.00 
也 可 以 查看 /proc/loadavg 和 /proc/uptime 两 个 文件 , 注意 不 能 编辑 /proc 中 的 文件 ， 要 用 cat 等 命令 来 查 
A, W: 
liyawei:~ # cat /proc/loadavg 
0.0 0.00 0.00 1/55 5505 
uptime 命令 用 法 十 分 简单 : 直接 输入 
# uptime 
例 : 
18:02:41 up 41 days, 23:42, 1 user, load average: 0.00, 0.00, 0.00 










































































































































































































































































1 可 以 被 认为 是 最 优 的 负载 值 。 负 载 是 会 随 着 系统 不 同 改变 得 。 单 CPU 系统 1-3 和 SMP 系统 6-10 都 是 
可 能 接受 的 。 

另外 还 有 一 个 参数 -V ， 是 用 来 查询 版 本 的 。 (注意 是 大 写 的 字母 v) 

[linux & localhost]$ uptime -V 














procps version 3.2.7 
[linux @ localhost]$ uptime 









































显示 结果 为 : 

10:19:04 up 257 days, 18:56, 12 users, load average: 2.10, 2.10,2.09 

显示 内 容 说 明 : 

10:19:04 // 系 统 当前 时 间 

up 257 days, 18:56 // 主 机 已 运行 时 间 ,时 间 越 大 ， 说 明 你 的 机 器 越 稳定 。 

12 user // 用 户 连接 数 ， 是 总 连接 数 而 不 是 用 户 数 

load average // 系统 平均 负载 ， 统 计 最 近 1，5，15 分 钟 的 系统 平均 负载 
那么 什么 是 系统 平均 负载 呢 ? 系统 平均 负载 是 指 在 特定 时 间 间 隔 内 运行 队列 中 的 平均 进程 数 。 如 
































果 每 个 CPU 内 核 的 当前 活动 进程 数 不 大 于 3 的 话 ， 那 么 系统 的 性 能 是 良好 的 。 如 果 每 个 CPU 内 核 的 任 
务 数 大 于 5, 那么 这 台 机 器 的 性 能 有 严重 问题 。 如 果 你 的 linux 主机 是 1 个 双核 CPU 的 话 , 当 Load Average 
为 6 的 时 候 说 明 机 器 已 经 被 充分 使 用 了 。 


5、W 
w 命令 主要 是 查看 当前 登录 的 用 户 ， 这 个 命令 相对 来 说 比较 简单 。 我 们 来 看 一 下 截 






























































DS 
: 



































[rootaGdherrup-us-pc ~]# w 

03:08:21 up 13 min, 1 user, load average: 1.03, 1.13, 0.79 

USER TTY FROM LOGING IDLE JCPU PCPU WHAT 
root pts/2 :9 03:00 0.00s 0.05s 0.00s w 
































在 上 面 这 个 截图 里 面 呢 ， 第 一 列 user， 代 表 登 录 的 用 户 ， 第 二 列 ，tty 代表 用 户 登 录 的 终端 号 ， 因 为 在 
linux 中 并 不 是 只 有 一 个 终端 的 ，pts/2 代表 是 图 形 界面 的 第 二 个 终端 〈 这 仅 是 个 人 意见 ， 网 上 的 对 pts 
的 看 法 可 能 有 些 争议 )。 第 三 列 FROM 代表 登录 的 地 方 ， 如 果 是 远程 登录 的 , 会 显示 ip 地 址 ，:0 表示 的 
是 display 0.0， 意 思 就 是 主 控制 台 的 第 一 个 虚拟 终端 。 第 四 列 login@ 代 表 登 录 的 时 间 ， 第 五 列 的 IDLE 
代表 系统 的 闲置 时 间 。 最 后 一 列 what 是 代表 正在 运行 的 进程 ， 因 为 我 正在 运行 w 命令 ， 所 以 咋 root 


显示 We 


















































































































































5. mpstat 


mpstat (RHEL5 默认 不 安装 ) 
mpstat 是 MultiProcessor Statistics 的 缩写 ， 是 实时 系统 监控 工具 。 其 报告 与 CPU 的 一 些 统计 信息 ， 
这 些 信息 存放 在 /proc/stat 文件 中 。 在 多 CPUs 系统 里 ， 其 不 但 能 查看 所 有 CPU 的 平均 状况 信息 ， 而 
能 够 查看 特定 CPU 的 信息 。 下 面具 介绍 mpstat 与 CPU 相关 的 参数 ，mpstat 的 语法 如 下 : 
mpstat [-P {| ALL} [internal [count]] 
参数 的 含义 如 下 : 
-P {|ALL} 表示 监控 哪个 CPU， cpu 在 [0,cpu 个 数 -1] 中 取 值 
internal 相 邻 的 两 次 采样 的 间隔 时 间 
count 采样 的 次 数 ，count 只 能 和 delay 一 起 使 用 
当 没 有 参数 时 ，mpstat 则 显示 系统 启动 以 后 所 有 信息 的 平均 值 。 有 interval 时 ， 第 一 行 的 信息 自 系 
统 启动 以 来 的 平均 信息 。 
从 第 二 行 开始 ， 输 出 为 前 一 个 interval 时 间 段 的 平均 信息 。 与 CPU 有 关 的 输出 的 含义 如 下 : 
[oracle Test ~]$ mpstat -P ALL 
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Linux 2.6.18-194.el5 (Test.linux.com) 
CPU 


09 时 18 分 18 $5 
09 I] 18 4) 18 $5 





09 时 1 
09 时 18 分 18 秒 
09 时 18 分 18 秒 








参数 解释 从 /proc/stat 获得 数据 CPU Ab 
user 在 internal 时 间 段 里 ， 月 
nice 在 internal 时 间 段 里 ，nice 值 为 负 进程 的 CPU 时 间 C96) 











all 


oU A U OP oO 


7 


%user 
0.06 
0.05 
0.04 
0.11 
0.07 
0.08 
0.05 
0.07 
0.05 








2010 年 06 


%nice 
0.00 
0.00 
0.00 
0.00 
0.00 
0.00 
0.00 
0.00 
0.00 

















22 日 


96sys %iowait 96irq 


0.43 
0.36 
0.42 
0.28 
0.48 
0.19 
0.63 
0.45 
0.64 





Ea ID 


日 户 的 CPU 时 间 〈%) 


system 在 internal 时 间 段 里 ， 核 心 时 间 (%) 





iowait 在 internal 时 间 段 里 ， 硬 盘 I0 等 待 时 间 (%) 
irq 在 internal E [R] Es H 




















EE， 便 中 断 时 间 Coo) 


soft E internal 时 间 段 里 ， 软 中 断 时 间 C96) 








idle 在 internal 时 间 段 是 


(idle/total)*100 


intr/s 在 internal Is] JR] EE H 



































0.78 
0.17 
0.07 
0.08 
0.05 
5.63 
0.11 
0.10 
0.07 


， 不 包含 nice 值 为 负 进程 (usr/total)*100 
(nice/total)*100 


0.00 
0.02 
0.00 
0.00 
0.00 
0.00 
0.00 
0.00 
0.00 


(system/total) *100 
(iowait/total) *100 


(irg/total)*100 
(softirg/total)* 100 


E, CPU 除去 等 待 磁盘 I0 操作 外 的 


96soft 
0.00 
0.00 
0.00 
0.00 
0.00 
0.02 
0.00 
0.01 
0.00 


96steal 

0.00 
0.00 
0.00 
0.00 
0.00 
0.00 
0.00 
0.00 
0.00 











因为 任何 原因 





E, fp» CPU 接收 的 中 断 的 次 数 intr/total)*100 
CPU 总 的 工作 时 间 =total _cur=user+system+nice+idle+iowait+irqd+softirq 


total pre-pre user-* pre_system+ pre_nice+ pre_idle+ pre_iowait+ pre irq* pre softirq 


user-user cur -— user pre 


total-total cur-total pre 

其 中 _cur 表示 当前 值 ，_pre 表示 interval 时 间 前 的 值 。 
范例 1: average mode (粗略 信息 ) 当 mpstat 不 带 参数 时 ， 输 昌 
[work( builder linux-2.6.14]$ mpstat 























上 表 中 的 所 有 值 
8 为 从 系统 局 





Linux 2.6.9-5.31AXsmp (builder.redflag-linux.com) 12/16/2005 
09:38:46 AM CPU %user 96nice 96system 96iowait 96irq 96soft 96idle intr/s 
09:38:48 AM all 23.28 0.00 1.75 








范例 2: 每 2 秒 产 生 了 2 个 处 型 


0.50 0.00 0.00 74.47 1018.59 














下 面 的 命令 可 以 每 2 秒 产生 了 
这 三 个 interval 的 平均 信息 。 默认 时 ,输出 是 按照 
活跃 数据 。 接 下 来 每 行 对 应 一 个 处 到 








2 个 处 到 

















[root@server yum_dir]# mpstat -P ALL 2 3 


Linux 2.6.18-164.el5 (server.sys.com) 


09:34:20 PM CPU 
09:34:22 PM all 
09:34:22 PM (0) 
09:34:22 PM 1 
09:34:22 PM CPU 
09:34:24 PM all 
09:34:24 PM 0 


器 的 统计 





器 的 统计 数据 报告 



































数据 报告 ， 一 
CPU 号 排序 。 第 一 个 行 给 昌 
器 的 活跃 状态 


S 
KRX o 





96idle 
98.71 
99.41 
99.47 
99.52 
99.39 
94.08 
99.21 
99.36 
99.24 

















可 取 到 两 位 小 数 点 。 
动 以 来 的 平均 值 。 


产生 三 个 interval 的 信息 ， 然 后 再 给 出 





intr/s 
1069.35 
1032.01 
0.26 
0.00 
0.01 
24.51 
0.22 
12.33 
0.00 


而 空闲 的 时 间 闲 置 时 间 C96) 





上 了 从 系统 引导 以 来 的 所 有 


01/04/2010 
%user X 96nice 96sys 9?6iowait %irq — 96soft96steal ^ 96idle intr/s 
0.00 0.00 0.00 0.00 0.00 0.00 0.00 100.00 1001.49 
0.00 0.00 0.50 0.00 0.00 0.00 0.00 99.50 1001.00 
0.00 0.00 0.00 0.00 0.00 0.00 0.00 100.00 0.00 
96user X 96nice 96sys 9?6iowait 96irq — 96soft96steal ^ 96idle intr/s 
0.00 0.00 0.25 0.00 0.00 0.00 0.00 99.75 1005.00 
0.00 0.00 0.00 0.00 0.00 0.00 0.00 100.00 1005.50 


09:34:24 PM 1 0.00 0.00 0.00 0.00 
09:34:24 PM CPU 96user %nice 96sys 96iowait 
09:34:26 PM all 0.00 0.00 0.00 0.00 
09:34:26 PM 0 0.00 0.00 0.00 0.00 
09:34:26 PM 1 0.00 0.00 0.00 0.00 
Average: CPU %user %nice %sys %iowait 
Average: all 0.00 0.00 0.08 0.00 
Average: 0 0.00 0.00 0.17 0.00 
Average: 1 0.00 0.00 0.00 0.00 











在 后 台 开 一 个 2G 的 文件 

H cat 1.img & 

然后 在 另 一 个 终端 运行 mpstat 命令 
[root@server ~]# cat 1.img & 

[1] 6934 

[root server ~]# mpstat 














Linux 2.6.18-164.el5 (server.sys.com) 
10:17:31 PM CPU 96user 
10:17:31 PM all 0.07 


[root server ~]# mpstat 


96nice 
0.02 


Linux 2.6.18-164.el5 (server.sys.com) 
10:17:35 PM CPU 96user 
10:17:35 PM all 0.07 


[root server ~]# mpstat 


96nice 
0.02 


Linux 2.6.18-164.el5 (server.sys.com) 
10:17:39 PM CPU 96user 
10:17:39 PM all 0.07 


[root server ~]# mpstat 


96nice 
0.02 


Linux 2.6.18-164.el5 (server.sys.com) 
10:17:44 PM CPU  96user 
10:17:44 PM all 0.07 
[root server ~]# mpstat 3 10 


96nice 
0.02 


Linux 2.6.18-164.el5 (server.sys.com) 


10:17:55 PM CPU ?6user %nice 
10:17:58 PM all 13.12 0.00 
10:18:01 PM all 10.82 0.00 
10:18:04 PM all 10.95 0.00 
10:18:07 PM all — 10.47 0.00 
10:18:10 PM all 11.81 0.00 
10:18:13 PM all 6.31 0.00 
10:18:19 PM all 1.75 0.00 
10:18:22 PM all 11.94 0.00 
10:18:25 PM all 11.65 0.00 
10:18:28 PM all 11.44 0.00 





范例 3: 比较 带 参数 和 不 带 参 数 的 mpstat 的 结果 。 


01/04/2010 
96sys %iowait 
0.25 0.21 
01/04/2010 
96sys %iowait 
0.25 0.21 
01/04/2010 
96sys %iowait 
0.25 0.21 
01/04/2010 
%sys %iowait 
0.26 0.21 
01/04/2010 
96sys %iowait 
20.93 0.00 
19.30 0.83 
20.40 0.17 
18.11 0.00 
22.63 0.00 
10.80 0.00 
3.16 0.75 
19.07 0.00 
19.30 0.50 
21.06 0.33 


0.00 


96irq 
0.00 


0.00 
0.00 
96irq 


0.00 
0.00 
0.00 


96irq 
0.01 


96irq 
0.01 


96irq 
0.01 


96irq 
0.01 


96irq 
1.83 
1.83 
1.99 
1.50 
1.83 
1.00 
0.25 
1.99 
2.00 
1.99 


0.00 0.00 100.00 0.00 
96soft96steal ^ 96idle intr/s 
0.00 0.00 100.00 1001.49 
0.00 0.00 100.00 1001.00 
0.00 0.00 100.00 0.00 
96soft96steal ^ 96idle intr/s 
0.00 0.00 99.92 1002.66 
0.00 0.00 99.83 1002.49 
0.00 0.00 100.00 0.00 
96soft96steal ^ 96idle intr/s 
0.04 0.00 99.40 1004.57 
96soft96steal ^ 96idle intr/s 
0.04 0.00 99.39 1004.73 
96soft96steal ^ 96idle intr/s 
0.04 0.00 99.38 1004.96 
96soft96steal ^ 96idle intr/s 
0.05 0.00 399.37 1005.20 
96soft96steal ^ 96idle intr/s 
9.80 0.00 54.32 2488.08 
9.32 0.00 57.90 2449.83 
8.62 0.00 57.88 2384.05 
8.47 0.00 61.46 2416.00 
11.98 0.00 51.75 2210.60 
5.32 0.00 76.58 1795.33 
1.25 0.00 92.85 1245.18 
8.29 0.00 58.71 2630.46 
9.15 0.00 57.40 2673.91 
10.61 0.00 54.56 2369.87 



























































Average: all 9.27 0.00 16.18 0.30 1.50 7.64 0.00 65.11 2173.54 
[root@server ~]# 

上 两 表 显 示 出 当 要 正确 反映 系统 的 情况 ， 需 要 正确 使 用 命令 的 参数 。vmstat 和 iostat 也 需要 注意 这 一 
问题 。 

6. pmap 





pmap 命令 可 以 显示 进程 的 内 存 映 射 ， 使 


# pmap -d PID 


显示 PID 2j 47394 进 


# pmap -d 47394 
输出 样 例 : 





























j 这 个 命令 可 以 找 出 造成 内 存 瓶颈 的 原因 。 























程 的 内 存 信息 。 





47394:  /usr/bin/php-cgi 

Address Kbytes Mode Offset Device Mapping 
0000000000400000 2584 r-x-- 0000000000000000 008:00002 php-cgi 
0000000000886000 140 rw--- 0000000000286000 008:00002 php-cgi 
0000000000839000 52 rw--- 00000000008a39000 000:00000 [anon] 
0000000000aa8000 76 rw--- 00000000002a8000 008:00002 php-cgi 
000000000f678000 1980 rw--- 000000000f678000 000:00000 [anon] 
0000003 1423600000 112 r-x-- 0000000000000000 008:00002 Id-2.5.so 
0000003 14a81b000 4 r---- 000000000001b000 008:00002 1d-2.5.so 
000000314381c000 4 rw--- 000000000001c000 008:00002 ld-2.5.so 
0000003 14a3300000 1328 r-x-- 0000000000000000 008:00002 libc-2.5.so 
0000003 14ab4c000 2048 ----- 000000000014c000 008:00002 libc-2.5.so 
00002af8d48fdO00 4 rw--- 0000000000006000 008:00002 xsl.so 
00002af8d490c000 40 r-x-- 0000000000000000 008:00002 libnss files-2.5.so 
00002af8d4916000 2044 ----- 0000000000003000 008:00002 libnss files-2.5.so 
00002af8d4b15000 4 r---- 0000000000009000 008:00002 libnss files-2.5.so 
00002af8d4b16000 4 rw--- 00000000000023000 008:00002 libnss files-2.5.so 
00002af8d4b17000 768000 rw-s- 0000000000000000 000:00009 zero (deleted) 
00007fffc95fe000 84 rw--- 00007ffffffea000 000:00000 [stack ] 
ffffffffff600000 8192 ----- 0000000000000000 000:00000 [anon] 


mapped: 933712K 





最 后 一 行 非常 重要 : 


writeable/private: 4304K shared: 768000K 





* mapped: 933712K 内 存 映射 所 占 空间 大 小 
* Writeable/private: 4304K 私有 地 址 空间 大 小 
* shared: 768000K 共享 地 址 空间 大 小 


74. sar 








sar 是 一 个 优秀 的 一 般 性 能 监视 工具 ， 它 可 以 输出 Linux 所 完成 的 几乎 所 有 工作 的 数据 。sar 命令 在 





sysetat rpm 中 提供 。 示 例 中 使 用 sysstat 版 本 5.0.5， 这 是 稳定 的 最 新 版 本 之 一 。 关 于 版 本 和 下 载 信息 ， 
请 访问 sysstat 主页 http://perso.wanadoo.fr/sebastien.godard/。 
sar 可 以 显示 CPU、 运 行 队列 、 磁 盘 VO、 分 页 〈 交 换 区 )、 内 存 、CPU 中 断 、 网 络 等 性 能 数据 。 最 重要 
的 sar 功能 是 创建 数据 文件 。 每 一 个 Linux 系统 都 应 该 通过 cron 工作 收集 sar 数据 。 该 sar 数据 文件 为 








































































































系统 管理 员 提 供 历史 性 能 信息 。 这 个 功能 非常 重要 ， 它 将 sar 和 其 他 性 能 工具 区 分 开 。 如 果 一 个 夜晚 批 
处 理工 作 正常 运行 两 次 ， 直 到 下 一 个 早上 才 会 发 现 这 种 情况 (除非 被 叫 醒 )。 我 们 需要 具备 研究 12 小 时 
以 前 的 性 能 数据 的 能 力 。sar 数据 收集 器 提供 了 这 种 能 
sar 命令 行 的 常用 格式 : 
sar [options] [-A] [-o file] t [n] 


































































































在 命令 行 中 ，n Mt 两 个 参数 组 合 起 来 定义 采样 间隔 和 次 数 ，t 为 采样 间隔 ， 是 必须 有 的 参数 ，n 
为 采样 次 数 ， 是 可 选 的 ， 默 认 值 是 1，-o file 表示 将 命令 结果 以 二 进 制 格式 存放 在 文件 中 ，file 在 此 处 
不 是 关键 字 ， 是 文件 名 。options 为 命令 行 选项 ，sar 命令 的 选项 很 多 ， 下 面具 列 出 常用 选项 : 
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-A: 所 有 报告 的 总 和 。 

-u: CPU 利用 率 

-v: 进程 、! 节点 、 文 件 和 锁 表 状态 。 
-d: 硬盘 使 用 报告 。 

-r: 没有 使 用 的 内 存 页 面 和 硬盘 块 。 
-g: 串口 VO 的 情况 。 

-b: 缓冲 区 使 用 情况 。 

-a: 文件 读 写 情 况 。 

-c: 系统 调用 情况 。 

-R: 进程 的 活动 情况 。 

-y: 终端 设备 活动 情况 。 

-w: 系统 交换 活动 。 
































































































































7.1、CPU 统 计数 据 


sar -u 输出 显示 CPU 信息 。-u 选项 是 sar 的 默认 选项 。 该 输出 以 百分比 显示 CPU 的 使 用 情况 。 表 3-2 




























































































































































































解释 该 输出 。 
表 3-2 sar -u 字段 
WO 
CPU CPU 编号 
%user CPU 花费 在 用 户 进程 《如 应 用 程序 、Shell 脚本 或 与 
该 用 户 进行 的 交互 ) 上 的 时 间 的 百分比 。 
%nice 运行 正常 进程 所 花 的 时 间 
%system 在 内 核 模 式 (系统 ) 中 运行 进程 所 花 的 时 间 ， 也 就 是 
CPU 用 来 执行 核心 任务 的 时 间 的 百分比 。 
%iowait 没有 进程 在 该 CPU 上 执行 时 , 处 理 器 等 待 Vo 完成 的 
时 间 
%idle 没有 进程 在 该 CPU 上 执行 的 时 间 
这 些 看 起 来 应 该 比较 熟悉 ， 它 和 top 报告 中 的 CPU 信息 内 容 相同 。 以 下 显示 输出 格式 : 


[oracle Test ~]$ sar -u -o aixi 60 5 

Linux 2.6.18-194.el5 (Test.linux.com) 06/22/10 

13:41:25 CPU 96user 96nice ^ 96system  %iowait %steal %idle 
13:42:25 all 0.28 0.00 0.21 1.17 0.00 98.34 
13:43:25 all 0.23 0.00 0.16 1.14 0.00 98.46 


13:44:25 all 0.27 0.00 0.21 1.40 0.00 98.12 


13:45:25 all 0.26 0.00 0.19 0.99 0.00 98.56 
13:46:25 all 0.32 0.00 0.23 1.39 0.00 98.05 
Average: all 0.27 0.00 0.20 1.22 0.00 98.31 











60 秒 采 样 一 次 ,连续 采样 5 次 ,观察 CPU 的 使 用 情况 ， 并 将 采样 结果 以 二 进 制 形式 存 入 当前 目 
录 下 的 文件 aixi 中 














在 所 有 的 显示 中 ， 我 们 应 主要 注意 %wio 和 %idle，%wio 的 值 过 高 ， 表 示 便 盘存 在 VO 瓶颈 ，%idle 

HA, Xe CPU 较 空 闲 ， 如 果 %idle 值 高 但 系统 响应 慢 时 ， 有 可 能 是 CPU 等 待 分 配 内 存 ， 此 时 应 加 大 内 
存 容量 。%idle 值 如 果 持 续 低 于 10， 那 么 系统 的 CPU 处 理 能 力 相 对 较 低 ， 表 明 系 统 中 最 需要 解决 的 资源 
是 CPU。 另外 任何 sar 报告 的 第 一 列 都 是 时 间 戳 。 
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如 果 要 查看 二 进 制 文件 abi 中 的 内 容 ， 则 需 键 入 如 下 sar 命令 : 








H sar -u -f aixi 





可 见 ，sar 命令 即 可 以 实时 采样 ， 又 可 以 对 以 往 的 采样 结果 进行 查询 。 














我 们 本 来 可 以 研究 使 用 f 选 项 通过 sade 创建 的 文件 ,这 个 sar 语法 显示 sar -f/var/log/ sa/sa21 的 输出 : 


[dave&fisher dave]S sar -f /var/log/sa/sa2!|head -n 20 
Linux 2.4.21-20.EL (fisher) 04/21/2005 





12:00:00 AM CPU suser nice system  %iowait sidle 
12:10:00 AM all 0.23 e.o00 0.23 0.02 99.52 
12:20:00 AM all 0.22 0.00 0.20 0.01 99.57 
12:30:01 AM all 0.21 0.00 0.19 0.01 99.59 
12:40:00 AM all 0.23 0.00 0.22 0.02 99.54 
12:50:01 AM all 9.19 e.o0 0.28 0.01 99.52 
01:00:00 AM all 0.22 0.00 0.18 0.01 99.59 
01:10:00 AM all 9.40 9.00 0.25 0.02 99.34 
01:20:00 AM all 0.20 0.00 0.25 0.01 99.53 
01:30:00 AM all 0.20 0.00 0.23 0.01 99.56 
01:40:00 AM all 0.22 0.00 0.21 0.02 99.56 
01:50:00 AM all 0.22 9.00 0.20 0.02 99.56 
02:00:00 AM all 0.22 0.00 0.19 0.01 99.58 
02:10:00 AM all 0.23 0.00 0.24 0.02 99.50 
02:20:01 AM all 0.22 0.00 0.25 0.01 99.52 
02:30:00 AM all 0.19 0.00 0.22 0.01 99.57 
02:40:00 AM all 0.22 0.00 0.22 0.01 99.55 
02:50:00 AM all 0.21 0.00 0.21 0.01 99.56 


在 多 CPU Linux 系统 中 ，sar 命令 也 可 以 为 每 个 CPU 分 解 该 信息 ， 如 以 下 sar-u-PALL5 5 输出 所 示 : 


Linux 2.4.21-20.ELsmp (doughboy) 04/13/2005 


10:17:56 AM CPU *user nice  *system  *iowait *idle 
10:18:01 AM all 26.41 0.00 23.46 0.00 50.13 
10:18:01 AM 0 23.20 0.00 32.80 0.00 44,00 
10:18:01 AM 1 26.60 0.00 20.80 0.00 52.60 
10:18:01 AM 25.80 0.00 21.00 9.00 53.20 
10:18:01 AM 30.06 0.00 19.24 9.00 50.70 
10:18:01 AM CPU *user nice X *system  *iowait *idle 
10:18:06 AM all 17.70 0.00 24.15 0.00 58.15 
10:18:06 AM e 22.40 0.00 26.40 0.00 51.20 
10:18:06 AM 1 15.20 0.00 24.60 0.00 60.20 
10:18:06 AM 2 19.00 0.00 20.00 0.00 61.00 
10:18:06 AM 3 14,20 0.00 25.60 0.00 60.20 
10:18:06 AM CPU *user nice  *systems  *iowait widle 
10:18:11 AM all 13.69 0.00 23.74 0.05 62.52 
10:18:11 AM e 9.00 0.00 27.40 0.00 63.60 
10:18:11 AM 1 19.40 0.00 20.40 0.20 60.00 
10:18:11 AM 2 13.20 0.00 21.00 0.00 65.80 
10:18:11 AM 3 13.17 0.00 26.15 0.00 60.68 
10:18:11 AM CPU *user *nice  *systes  *iowait sidle 
10:18:16 AM all 16.40 e.o0 23.00 0.00 60.60 
10:18:16 AM e 16.60 0.00 18.00 0.00 65.40 
10:18:16 AM 1 15.00 0.00 23.00 0.00 62.00 
10:18:16 AM 2 19.40 0.00 19.80 0.00 60.80 
10:18:16 AM 3 14.60 0.00 31.20 0.00 54,20 
10:18:16 AM CPU *^user nice  *system  *iowait sidle 
10:18:21 AM all 32.60 0.00 22.10 0.00 45.30 
10:18:21 AM e 30.80 0.00 24,40 0.00 44.80 
10:18:21 AM 1 34.80 0.00 24.00 0.00 41.20 
10:18:21 AM 2 32.00 0.00 20.20 0.00 47.80 
10:18:21 AM 3 32.80 0.00 19.80 0.00 47.40 
Average: CPU ^user nice  *system  *iowait sidle 
Average: all 21.36 0.00 23.29 0.01 55.34 
Average: e 20.40 0.00 25.80 0.00 53.80 
Average: 1 22.20 0.00 22.56 9.04 55.20 
Average: 2 21.88 0.00 20.40 0.00 57.72 
Average: 3 20.96 0.00 24.40 0.00 54.64 
磁盘 Mo 统计 数据 


sar 是 一 个 研究 磁 提 VO 的 优秀 工具 。 以 下 是 sar 磁盘 VO 输出 的 一 个 示例 。 


[daveefisher davelj$ sar -d 5 2 


Linux 2.4.21-27.EL (fisher) 04/29/2005 

04:22:03 PM DEV tps rd sec/s wr sec/s 
04:22:08 PM dev3.0 1.40 0.00 784.00 
04:22:08 PM dev3-1 0.00 0.00 0.00 
04:22:08 PM dev3.2 1.40 0.00 784.00 
04:22:08 PM dev3.3 0.00 9.00 0,00 
04:22:08 PM dev3-64 0.00 0.00 0.00 
04:22:08 PM dev3.65 0.00 0.00 0.00 
04:22:08 PM DEV tps rd sec/s wr sec/s 
04:22:13 PM dev3.0 34.60 0.00 4219.20 
04:22:13 PM dev3-1 9.00 0.00 0.00 
04:22:13 PM dev3 -2 34.60 0.00 4219.20 
04:22:13 PM dev3-3 0.00 9.00 0,00 
04:22:13 PM — dev3-64 0.00 0.00 0.00 
04:22:13 PM dev3.65 0.00 0.00 0.00 
Average: DEV tps rd sec/s wr sec/s 
Average: dev3.0 18.00 0.00 2501.60 
Average: dev3-1 9.00 0.00 0.00 
Average: dev3.2 18.00 0.00 — 2501.60 
Average: dev3.3 0.00 9.00 9.00 
Average: dev3 -64 0.00 0.00 0.09 
Average: dev3-65 9.00 0.00 0.00 








第 一 行 -d ERRAR VO 信息 ，5 2 选项 是 间隔 和 迭代， 就 像 sar 数据 收集 器 那样 。 表 3-3 列 出 了 字段 和 说 
明 。 





表 3-3 sar -d 字段 
NE 
DEV RES d 
tps 每 秒 传输 数 〈 或 者 每 秒 10 数 ) 
rd sec/s 每 秒 512 字 节 读 取 数 
wr. sec/s 每 秒 512 字 节 写 入 数 



































512 只 是 一 个 测量 单位 ， 不 表示 所 有 磁盘 1/0 均 使 用 512 字 节 块 。DEV 列 是 dev#-# 格 式 的 磁盘 设备 ， 其 中 
第 一 个 # 是 设备 主编 号 ， 第 二 个 # 是 次 编号 或 者 连续 编号 。 对 于 大 于 2.5 的 内 核 ，sar 使 用 次 编号 。 例 如 ， 
在 sar -d 输出 中 看 到 的 dev3-0 和 dev3-1。 它 们 对 应 于 /dev/hda 和 /dev/hdal。 请 看 /dev 中 的 以 下 各 项 : 
brw-:rw- ss 1 root disk 3, 0 Jun 24 2004 hda 
DrW- rW- ==- 1 root disk 3, 1 Jun 24 2004 hdai 
/dev/hda 有 主编 号 3 和 次 编号 0。hdal 有 主编 号 3 和 次 编号 1。 
3.2.4 网 络 统计 数据 
sar 提供 四 种 不 同 的 语法 选项 来 显示 网 络 信 息 。-n 选项 使 用 四 个 不 同 的 开关 : DEV、EDEV、SOCK 和 FULL. 
DEV 显示 网 络 接口 信息 ，EDEV 显示 关于 网 络 错误 的 统计 数据 ，SOCK 显示 套 接 字 信息 ，FULL 显示 所 有 三 
个 开关 。 它 们 可 以 单独 或 者 一 起 使 用 。 表 3-4 显示 通过 -n DEV 选项 报告 的 字段 。 
表 3-4 sar -n DEV 字段 

7 R 说 Hj 

IFACE LAN 接口 


































































































rxpck/s 每 秒 钟 接收 的 数据 包 
txpck/s 每 秒 钟 发 送 的 数据 包 
rxbyt/s 每 秒 钟 接收 的 字 节 数 
txbyt/s 每 秒 钟 发 送 的 字 节 数 
rxcmp/s 每 秒 钟 接收 的 压缩 数据 包 
txcmp/s 每 秒 钟 发 送 的 压缩 数据 包 
rxmcst/s 每 秒 钟 接收 的 多 播 数据 包 











以 下 是 使 用 -n DEV 选项 的 sar 输出 : 


# sar -n DEV 5 3 


Linux 2.4.21-20.EL (fisher) 04/20/2005 
03:39:18 AM IFACE rxpck/s txpck/s rxbyt/s txbyt/s rxcmp/s 
txcap/ 


s rxmcst/s 


03:39:23 AM lo e.00 0.00 0.00 0.00 0.00 
0.0 


o 0.00 


03:39:23 AM eth@ 36.80 0.00 8412.20 10.80 0.00 
0.0 


e 0.00 


03:39:23 AM IFACE rxpck/s txpck/s rxbyt/s txbyt/s rxcmp/s 
txcap/ 


s rxmcst/s 

03:39:28 AM lo 9.00 9.00 0.00 0.00 0.00 
0.0 

b 0.00 


03:39:28 AM eth@ 50.20 1.80 — 9798.20 526.60 0.00 
0.0 


e 0.00 

03:39:28 AM IFACE rxpck/s txpck/s — rxbyt/s txbyt/s rxcmp/s 
txcmp/ 

s rxmcst/s 


03:39:33 AM lo 0.00 0.00 0.00 0.00 0.00 
0.0 


e 0.00 


03:39:33 AM eth@ 38.20 1.80 — 8882.60 400.80 0.00 
0.0 


b] 0.00 


Average: IFACE rxpck/s txpck/s rxbyt/s txbyt/s rxcmp/s 
txcmp/ 


5 rxmcst/s 


Average: lo 0.00 0.00 0.00 0.00 0.00 
0.0 


o 0.00 


Average: etho 41.73 1.20 — 9031.00 312.73 0.00 
0.0 


0 0.00 


关于 网 络 错误 的 信息 可 以 用 sar -n EDEV 显示 。 表 3-5 列 出 了 显示 的 字段 。 





|, sar -n EDEV 5 3 



















































































Linux 2.4.21-20.EL (fisher) 04/17/2005 

10:41:44 AM IFACE rxerr/s txerr/s coll/s rxdrop/s txdrop/s 

txcarr/s rxfram/s rxfifo/s txfifo/s 

10:41:49 AM lo 0.00 0.00 0,00 0.09 0.00 

0.00 0.00 0.00 0.00 

10:41:49 AM eth@ 0.00 0.00 0.00 0.00 0.00 

0.00 0.00 0.00 0.00 

10:41:49 AM IFACE rxerr/s txerr/s coll/s rxdrop/s txdrop/s 

txcarr/s rxfram/s rxfifo/s txfifo/s 

10:41:54 AM lo 0.00 0.00 3.00 0.00 0.00 

0.00 0.00 0.00 0.00 

10:41:54 AM eth@ 0.00 0.00 0.00 0.00 0.00 

0.00 0.09 0.00 0.00 

10:41:54 AM IFACE rxerr/s txerr/s coll/s rxdrop/s txdrop/s 

txcarr/s rxfram/s rxfifo/s txfifo/s 

10:41:59 AM lo 0.00 0.00 0.00 0.00 0.00 

0.00 0.00 0.00 0.00 

10:41:59 AM ethg 0.00 0.00 0,00 0.00 0.00 

0.00 0.00 0.00 0.00 

Average: IFACE rxerr/s — txerr/s coll/s rxdrop/s txdrop/s 

txcarr/s rxfram/s rxfifo/s txfifo/s 

Average: lo 0.00 0.00 0.00 0.00 0.00 

0.00 0.00 0.00 0.00 

Average: etho 0.00 9.00 0.00 0.00 0.09 

0.00 0.00 0.00 0.00 

表 3-5 sar -n EDEV 字段 
字 ER 说 — Hj 
IFACE LAN 接口 
rxerr/s 每 秒 钟 接收 的 坏 数据 包 
txerr/s 每 秒 钟 发 送 的 坏 数据 包 
coll/s 每 秒 冲突 数 
rxdrop/s 因为 缓冲 充满 ， 每 秒 钟 丢 弃 的 已 接收 数据 包 数 
txdrop/s 因为 缓冲 充满 ， 每 秒 钟 丢 弃 的 已 发 送 数据 包 数 
txcarr/s 发 送 数据 包 时 ， 每 秒 载 波 错误 数 
rxfram/s 每 秒 接收 数据 包 的 帧 对 齐 错误 数 
rxfifo/s 接收 的 数据 包 每 秒 FIFO 过 速 的 错误 数 
txfifo/s 发 送 的 数据 包 每 秒 FIFO 过 速 的 错误 数 

SOCK 参数 显示 IPCS 套 接 字 信息 。 表 3-6 列 出 显示 的 字段 及 其 意义 。 

表 3-6 sar -n SOCK 字段 
* R 说 — Hj 
totsck 使 用 的 套 接 字 总 数量 
tcpsck 使 用 的 TCP 套 接 字 数量 
udpsck 使 用 的 UDP 套 接 字数 量 
rawsck 使 用 的 raw 套 接 字 数量 
ip-frag 使 用 的 IP 段 数 量 








|, sar -n SOCK 5 3 

Linux 2.4.21-144-default (sawnee) 04/17/05 

16:00:56 totsck tcpsck udpsck rawsck ip-frag 
16:01:01 117 11 8 9 e 
16:01:06 117 11 8 0 e 
16:01:11 117 11 8 b b] 
Average: 117 11 B b] e 


sar 可 以 产生 许多 其 他 报告 。 








例 二 : 使 用 命 行 sar -v t n 





我 们 有 必要 仔细 阅读 sar C1) F 











， 查 看 是 否 有 自己 需要 的 其 他 报告 








例如 ， 每 30 秒 采 样 一 次 ， 连 续 采 样 5 次， 观察 核心 表 的 状态 ， 需 键入 如 下 命令 : 


8 sar -v 30 5 








屏幕 显示 : 


SCO SV scosysv 3.2v5.0.5 i80386 10/01/2001 


10:33:23 proc-sz ov inod-sz ov file-sz ov lock-sz 



































40/ 
37/ 
36/ 
37/ 
37/ 

















10:33:53 305/ 321 0 1337/21764 0 1561/1706 0 
10:34:23 308/ 321 0 1340/2764 0 1587/1706 0 
10:34:53 305/ 321 0 1332/2764 0 1565/1706 0 
10:35:23 308/ 321 0 1338/2764 0 1592/1706 0 
10:35:53 308/ 321 0 1335/2764 0 1591/1706 0 
显示 内 容 包 括 : 

proc-sz: 目前 核心 中 正在 使 用 或 分 配 的 进程 表 的 表 项 数 ， 上 
inod-sz: 目前 核心 中 正在 使 用 或 分 配 的 i 节点 表 的 表 项 数 ， 


file-sz: 目前 核心 中 了 


OV: 


Lock-sz: 

















d 


i H 








现 的 次 数 。 


LT 
Bj 


CEC 
Ex. 


显示 格式 为 








实际 使 用 表 项 /可 以 使 用 





显 7 


I. X 


示 内 容 表示 ， 核 心 使 | 


目前 核心 中 正在 使 / 




















的 表 项 数 


























周 整 相应 的 核心 参数 ， 








将 对 应 的 表 项 数 加 大 。 


或 分 配 的 记录 加 锁 的 表 项 数 ， 


128 
128 
128 
128 
128 


(v) 


核心 参数 MAX-PROC 控制 。 

















EF 在 使 用 或 分 配 的 文件 表 的 表 项 数 ， 由 核心 参数 MAX-FILE 控制 。 




















由 核心 参数 MAX-INODE 控制 。 








核心 参数 MAX-FLCKRE 控制 。 


完全 正常 ， 三 个 表 没 有 出 现 溢出 现象 ， 核 心 参 数 不 需 调整 ， 如 果 出 现 溢出 





















































例如 ， 每 30 秒 采样 一 次 ， 连 续 采 样 5 次， 报告 设备 使 用 情况 ， 需 键入 如 下 命令 : 











SCO SV scosysv 3.2v5.0.5 180386 10/01/2001 


11:06:43 device "busy avque r*w/s blks/s avwait avserv (-d) 
11:07:13 wd-0 1. 47 2. 15 4. 67 14. 73 5.50 3.14 
11:07:43 wd-0 0. 43 18. 71 3. 07 8. 66 25.11 1.41 
11:08:13 wd-0 0. 77 2. 18 2.1 T. 26 4.94 2. TT 
11:08:43 wd-0 1.10 11. 18 4. 10 11.26 21.32 2.68 
11:09:13 wd-0 1. 97 21. 78 5. 86 34. 06 69. 66 3.35 
Average wd-0 1.15 12. 11 4. 09 15. 19 31. 12 2. 80 
显示 内 容 包括 








device: sar 命令 正在 监视 的 块 设备 的 名 字 。 
%busy: ”设备 忙 时 ， 传 送 请 求 所 占 时 间 的 百分比 。 
avque: ”队列 站 满 时 ， 未 完成 请 求 数量 的 平均 值 。 
rtw/s: ”每 秒 传送 到 设备 或 从 设备 传 出 的 数据 量 。 
blks/s: 每 秒 传送 的 块 数 ， 每 块 512 字 节 。 
avwait: 队列 占 满 时 传送 请 求 等 待 队列 空闲 的 平均 时 间 。 
avserv: ”完成 传送 请 求 所 需 平均 时 间 (毫秒 )。 





















































在 显示 的 内 容 中 ,wd-0 是 硬盘 的 名 字 ,%busy 的 值 比较 小 ,说 明 用 于 处 理 传送 请 求 的 有 效 时 间 太 少 ， 
文件 系统 效率 不 高 ， 一 般 来 讲 ，%busy 值 高 些 ，avque 值 低 些 ， 文 件 系 统 的 效率 比较 高 ， 如 果 %busy 和 
avque 值 相对 比较 高 ， 说 明 硬 盘 传 输 速度 太 慢 ， 需 调整 。 
















































































例 四 : 使 用 命 行 sar -b tn 



































例如 ， 每 30 秒 采 样 一 次 ， 连 续 采 样 5 次 ， 报 告 缓冲 区 的 使 用 情况 ， 需 键入 如 下 命令 : 


8 sar -b 30 5 


酒 
zı 


幕 显示 : 


SCO SV scosysv 3.2v5.0.5 i80386 10/01/2001 
14:54:59 bread/s lread/s %rcache bwrit/s lwrit/s %wcache pread/s pwrit/s (-b) 
14:55:29 0 147 100 5 21 78 0 0 
14:55:59 0 186 100 5 25 79 0 0 





14:56:29 4 232 98 8 58 86 0 0 
14:56:59 0 125 100 5 23 16 0 0 
14:57:29 0 89 100 4 12 66 0 0 
Average 1 156 99  .5 28 80 0 0 
显示 内 容 包 括 : 




















bread/s: ”每 秒 从 硬盘 读 入 系统 缓冲 区 buffer 的 物理 块 数 。 
lread/s: ”平均 每 秒 从 系统 buffer 读 出 的 逻辑 块 数 。 
%rcache: Æ buffer cache 中 进行 逻辑 读 的 百分比 。 
bwrit/s: 平均 每 秒 从 系统 buffer 向 磁盘 所 写 的 物理 块 数 。 
lwrit/s: 平均 每 秒 写 到 系统 buffer 逻辑 块 数 。 

%wcache: Æ buffer cache 中 进行 逻辑 读 的 百分比 。 
pread/s: 平均 每 秒 请 求 物 理 读 的 次 数 。 

平均 每 秒 请 求 物理 写 的 次 数 。 





















































pwrit/s: 











在 显示 的 内 容 中 ,最 重要 的 是 %cache 和 %wcache 两 列 ,它们 的 值 体现 着 buffer 的 使 用 效率 ,%rcache 
的 值 小 于 90 或 者 %wcache 的 值 低 于 65， 应 适当 增加 系统 buffer 的 数量 ，buffer 数量 由 核心 参数 NBUF 
控制 ， 使 %rcache 达到 90 左右 ，%wcache 达到 80 左右 。 但 buffer 参数 值 的 多 少 影 响 1/0 效率 ， 增 加 
buffer， 应 在 较 大 内 存 的 情况 下 ， 否 则 系统 效率 反而 得 不 到 提高 。 

























































































例 五 : 使 用 f] 





Uu 


ar -gtn 

















1/0 的 操作 情况 ， 需 键入 如 下 命令 : 


Ud 





例如 ， 每 30 秒 采样 一 次 ， 连 续 采 样 5 次 ， 报 告 昌 











4 sar -g 30 5 





SCO SV scosysv 3.2v5.0.5 180386 11/22/2001 
17:07:03  ovsiohw/s ^ ovsiodma/s ovclist/s (-g) 


17:07:33 0. 00 0. 00 0. 00 
17:08:03 0. 00 0. 00 0. 00 
17:08:33 0. 00 0. 00 0. 00 
17:09:03 0. 00 0. 00 0. 00 
17:09:33 0. 00 0. 00 0. 00 
Average 0. 00 0. 00 0. 00 
显示 内 容 包 括 : 














ovsiohw/s: 每 秒 在 串口 1/0 硬件 出 现 的 溢出 。 























ovsiodma/s: 每 秒 在 串口 1/0 的 直接 输入 输出 通 ; 
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zd 
mind 
LL 
SH 
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EE 




















ovclist/s : 每 秒 字符 队列 出 现 的 溢出 。 



































在 显示 的 内 容 中 ， 每 一 列 的 值 都 是 零 ， 表 明 在 采样 时 间 内 ， 系 统 中 没有 发 生 串 口 1/0 溢出 现象 。 


























sar 命令 的 用 法 很 多 ， 有 时 判断 一 个 问题 ， 需 要 几 个 sar 命令 结合 起 来 使 用 ， 比 如 ， 怀 疑 CPU 存在 


























瓶颈 ， 可 


] sar -u 和 sar -q 来 看 ， 怀 疑 1/0 存在 瓶颈 ， 可 上 月 





H sar -b、sar -u 和 sar-d 来 看 。 





Sar 


-A 所 有 的 报告 总 和 





-a 文件 读 ， 写 报告 























-B 报告 附加 的 buffer cache 使 用 情况 
-b buffer cache 使 用 情况 


-c 系统 调用 使 用 报告 
-d 硬盘 使 用 报告 
-s 有 关 串 口 1/0 情况 










































































-h XT buffer 使 用 统计 数字 


-m IPC 





消息 和 信号 灯 活 动 


-n 命名 cache 
-p 调 页 活动 
-q 运行 队列 和 交换 队列 的 平均 长 度 




















R 报告 


进程 的 活动 








-r 没有 使 用 的 内 存 页 面 和 硬盘 块 





-u CPU 

















利用 率 


v 进程 ，i 节点 ， 文 件 和 锁 表 状态 
w 系统 交换 活动 


-y TTY 





设备 活动 








-a 报告 








5 文件 读 ， 写 报告 


sar -a 5 5 


SCO SV 
11:45: 
11:45: 
11:45: 
11:45: 
11:46: 
11:46: 


Averag 


iget/s 
namei/ 
dirbk/ 


scosvr 3.2v5.0.5 PentII(D)ISA 06/07/2002 

40 iget/s namei/s dirbk/s (-a) 

45622 

50 91 20 28 

55 159 20 18 

00 157 21 19 

05 177 30 35 

e 118 18 20 


每 秒 由 i 节点 项 定位 的 文件 数量 
s 每 秒 文件 系统 路 径 查 询 的 数量 
s 每 秒 所 读 目录 块 的 数量 








"i 


















































大 这 些 值 越 大 , 表明 核心 花 在 存 取 用 户 文件 上 的 时 间 越 多 , 它 反 映 着 一 些 程序 和 应 用 文件 系统 产生 


























的 负荷 。 一 般 地 ， 如 果 iget/s 与 namei/s 的 比值 大 于 5， 并 且 namei/s 的 值 大 于 30， 则 说 明文 件 系统 






































是 低 效 的 。 这 时 需要 检查 文件 系统 的 自由 空间 ， 看 看 是 否 自由 空间 过 少 。 

















-b 报告 缓冲 区 Cbuffer cache) 的 使 用 情况 
sar -b 2 3 
SCO SV scosvr 3.2v5.0.5 PentII(D)ISA 06/07/2002 
13:51:28 bread/s lread/s *rcache bwrit/s lwrit/s *wcache pread/s pwrit/s (-b) 
13:51:30 382 1380 72 131 273 520 0 
13:51:32 378 516 27 6 22 720 0 
13:51:34 172 323 47 39 57 320 0 
Average 310 739 58 58 117 500 0 








bread/s 平均 每 秒 从 硬盘 〈 或 其 它 块 设 备 ) 读 入 系统 buffer 的 物理 块 数 
lread/s 平均 每 秒 从 系统 buffer 读 出 的 逻辑 块 数 
%rcache 在 buffer cache 中 进行 逻辑 读 的 百分比 〈 即 10096 — bread/lreads) 
bwrit/s 平均 每 秒 从 系统 buffer 向 磁盘 〈 或 其 它 块 设备 ) 所 写 的 物理 块 数 
lwrit/s 平均 每 秒 写 到 系统 buffer 的 逻辑 块 数 
%wcache 在 buffer cache 中 进行 逻辑 写 的 百分比 CBH 100% - bwrit/lwrit). 
pread/sgu 平均 每 秒 请 求 进行 物理 读 的 次 数 

pwrit/s 平均 每 秒 请 求 进行 物理 写 的 次 数 









































































































































类 所 显示 的 内 容 反 映 了 目前 与 系统 buffer 有 关 的 读 , 写 活 。 在 所 报告 的 数字 中 , 最 重要 的 是 %rcache 














和 %wcache〔 统 称 为 cache 命中 率 ) 两 列 ， 它 们 具体 体现 着 系统 buffer 的 效率 。 衡 量 cache 效率 的 标准 


是 它 的 命中 率 值 的 大 小 。 








类 如 果 %rcache 的 值 小 于 90 或 者 %wcache 的 值 低 于 65， 可 能 就 需要 增加 系统 buffer 的 数量 。 如 果 


























在 系统 的 应 用 中 ， 系统 的 L/0 活动 十 分 频 老 ,并 且 在 内 存 容量 配置 比较 大 时 ， 可 以 增加 buffer cache, 


使 %rcache 达到 95 左右 ，%wcache 达到 80 左右 。 


























x AA buffer cache 中 ,buffer 的 数量 由 核心 参数 NBUF 控制 。 它 是 一 个 要 调 的 参数 。 系 统 中 buffer 






































数量 的 多 少 是 影响 系统 L/O 效率 的 瓶 贷 。 要 增加 系统 buffer 数量 ， 则 要 求 应 该 有 较 大 的 内 存 配置 。 否 
则 一 味 增 加 buffer 数量 ， 势 必 减 少 用 户 进程 在 内 存 中 的 运行 空间 ， 这 同样 会 导致 系统 效率 下 降 。 





















































-c 报告 系统 调用 使 用 情况 
sar ~c 2 3 

SCO SV scosvr 3.2v5.0.5 PentII(D)ISA 06/07/2002 

17:02:42 scall/s sread/s swrit/s fork/s exec/s rchar/s wchar/s (=c) 
17:02:44 2262 169 141 0.00 0.00 131250 22159 

17:02:46 1416 61 38 0.00 0.00 437279 6464 

17:02:48 1825 43 25 0.00 0.00 109397 42331 

Average 1834 91 68 0.00 0.00 225975 23651 























scall/s 每 秒 使 用 系统 调用 的 总 数 。 一 般 地 , 24 4^6 个 用 户 在 系统 上 工作 时 , 每 秒 大 约 30 个 左右 。 


























sread/s 每 秒 进行 读 操 作 的 系统 调用 数量 。 

swrit/s 每 秒 进行 写 操作 的 系统 调用 数量 。 

fork/s 每 秒 fork 系统 调用 次 数 。 当 4 6 个 用 户 在 系统 上 工作 时 ， 每 秒 大 约 0. 5 秒 左右 。 

exec/s 每 秒 exec 系统 调用 次 数 。 

rchar/s 每 秒 由 读 操 作 的 系统 调用 传送 的 字符 (以 字 节 为 单位 )。 

wchar/s 每 秒 由 写 操作 的 系统 调用 传送 的 字符 《以 字 节 为 单位 )。 

类 如 果 scall/s 持续 地 大 于 300， 则 表明 正在 系统 中 运行 的 可 能 是 效率 很 低 的 应 用 程序 。 在 比较 和 典 
型 的 情况 下 ， 进 行 读 操作 的 系统 调用 加 上 进行 写 操作 的 系统 调用 之 和 ， 约 是 scall 的 一 半 左 右 。 






























































HE 
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ED 










































































-d 报告 硬盘 使 用 情况 

sar -d 2 3 
SCO SV scosvr 3.2v5.0.5 PentII(D)ISA 06/07/2002 
17:27:49 device *busy avque rtw/s blks/s avwait avserv (-d) 
17:27:51 ida-0 6.93 1.00 13.86 259.41 0.00 5.00 
ida-1 0.99 1.00 17.33 290.10 0.00 0.57 
17:27:53 ida-0 75.50 1.00 54.00 157.00 0.00 13.98 
ida-1 9.50 1.00 12.00 75.00 0.00 7.92 
17:27:55 ida-0 7.46 1.00 46. 77 213.93 0.00 1.60 
ida-1 17.41 1.00 57. 71 494.53 0.00 3.02 
Average ida-0 29.85 1.00 38.14 210.28 0.00 7.83 
ida-1 9.29 1.00 29.02 286.90 0.00 3.20 























device 这 是 sar 命令 正在 监视 的 块 设备 的 名 字 。 

%busy 设备 忙 时 ， 运 行 传送 请 求 所 占用 的 时 间 。 这 个 值 以 百分比 表示 。 

avque 在 指定 的 时 间 周 期 内 ， 没 有 完成 的 请 求 数 量 的 平均 值 。 仅 在 队列 被 占 满 时 取 这 个 值 。 

rtw/s 每 秒 传送 到 设备 或 者 从 设备 传送 出 的 数据 量 。 

blks/s 每 秒 传送 的 块 数 。 每 块 512 个 字 节 。 

avwait 传送 请 求 等 待 队列 空闲 的 平均 时 间 《 以 毫秒 为 单位 )。 仅 在 队列 

avserv 完成 传送 请 求 所 需 平 均 时 间 (以 毫秒 为 单位 ) 

x ida-0 和 ida-l 是 硬盘 的 设备 名 字 。 在 显示 的 内 容 中 ， 如 果 %busy 的 值 比较 小 ， 说 明 用 于 处 理 传 
送 请 求 的 有 效 时 间 太 少 ， 文 件 系统 的 效率 不 高 。 要 使 文件 系统 的 效率 得 到 优化 ， 应 使 %busy 的 数值 相对 
高 一 些 ， 而 avque 的 值 应 该 低 一 些 。 
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被 占 满 时 取 这 个 值 。 































































































-g REAREA 1/0 情况 
sar -g 3 3 

SCO SV scosvr 3.2v5.0.5 PentII(D)ISA 06/13/2002 
11:10:09 ovsiohw/s ovsiodma/s ovclist/s (-g) 
11:10:12 0.00 0.00 0.00 

11:10:15 0.00 0.00 0.00 

11:10:18 0.00 0.00 0.00 

Average 0.00 0.00 0.00 





ovsiohw/s 每 秒 在 串口 1/0 硬件 出 现 的 溢出 。 
ovsiodma/s 每 秒 在 串口 1/0 的 直接 输入 ， 输 出 信道 高 速 缓存 出 现 的 溢出 。 
ovclist/s 每 秒 字符 队列 出 现 的 溢出 。 
































iu 


m 报告 进程 间 的 通信 活动 CIPC 消息 和 信号灯 活 动 ) 情况 
sar -m 4 3 

SCO SV scosvr 3.2v5.0.5 PentII(D)ISA 06/13/2002 
13:24:28 msg/s sema/s (-m) 

13:24:32 2.24 9.95 

13:24:36 2.24 21. 70 

13:24:40 2.00 36. 66 

Average 2.16 22. 76 














msg/s 每 秒 消息 操作 的 次 数 〈 包 括 发 送 消 息 的 接收 信息 )。 

sema/s 每 秒 信号 灯 操 作 次 数 。 

大 信号灯 和 消息 作为 进程 间 通 信 的 工具 ， 如 果 在 系统 中 运行 的 应 用 过 程 中 没有 使 用 它们 ， 那 么 1 
sar 命令 报告 的 msg 和 sema 的 值 都 将 等 于 0. 00。 如 果 使 用 了 这 些 工 具 , 并 且 其 中 或 者 msg/s 大 于 100, 
或 者 sema/s 大 于 100， 则 表明 这 样 的 应 用 程序 效率 比较 低 。 原 因 是 在 这 样 的 应 用 程序 中 ， 大 量 的 时 间 
花费 在 进程 之 间 的 沟通 上 ， 而 对 保证 进程 本 喘 有 效 的 运行 时 间 必 然 产生 不 良 的 影响 。 
































































































































































































































-n 报告 命名 缓冲 区 活动 情况 
sar -n 4 3 
SCO SV scosvr 3.2v5.0.5 PentII(D)ISA 06/13/2002 
13:37:31 c hits cmisses (hit %) (-n) 
13:37:35 1246 71 (94%) 
13:37:39 1853 81 (95%) 
13:37:43 969 56 (949) 
Average 1356 69 (95%) 








c hits cache 命中 的 数量 。 
cmisses cache 未 命中 的 数量 。 
(hit *) 命中 数量 / (命中 数理 + 未 命中 数量 ) 。 

大 不 难 理解 ，(hit %) 值 越 大 越 好 ， 如 果 它 低 于 90%， 则 应 该 调整 相应 的 核心 参数 。 
































-p Td N 
sar -p 5 3 
SCO SV scosvr 3.2v5.0.5 PentII(D)ISA 06/13/2002 
13:45:26 vflt/s pflt/s pgfil/s rclm/s (-p) 

13:45:31 36.25 50.20 0.00 0.00 
13:45:36 32.14 58.48 0.00 0.00 


zl 


Im 





13:45:41 79.80 58.40 0.00 0.00 
Average 49.37 55.69 0.00 0.00 

















EN 























vflt/s 每 秒 进行 页 
I 


故障 地 址 转换 的 数量 (由 于 有 效 的 页 责 









































pflt/s 每 秒 来 自由 于 保护 错误 出 现 的 页 面 故 障 数 量 ( 












































pgfil/s 每 秒 通过 ”页 一 入 ”满足 vf1t/s 的 数量 。 














当前 不 在 内 存 中 )。 
由 于 对 页 面 的 非法 存 ， 取 引起 的 页 面 故 障 )。 





























rclm/s 每 秒 由 系统 恢复 的 有 效 页 面 的 数量 。 有 效 页 责 





























MOS UB E 





页 面 队列 上 。 





























大 如 果 vflt/s 的 值 高 于 100， 可 能 预示 着 对 于 页 面 系统 来 说 ， 应 用 程序 的 效率 不 高 ， 也 可 能 分 页 



































参数 需要 调整 ， 或 者 内 存 配置 不 太 合 适 。 

















-q 报告 进程 队列 (运行 队列 和 交换 队列 的 平均 长 度 ) 
sar -q 2 3 








情况 





SCO SV scosvr 3.2v5.0.5 PentII(D)ISA 06/13/2002 


14:25:50 runq-sz %runocc swpq-sz *swpocc (-q) 
14:25:52 4.0 50 
14:25:54 9.0 100 
14:25:56 9.0 100 
Average 7.3 100 





runq-sz 准备 运行 的 进程 运行 队列 。 

%runocc 运行 队列 被 占用 的 时 间 (百分比 》 
swpq-sz 要 被 换 出 的 进程 交换 队列 。 
%swpocc 交换 队列 被 占用 的 时 间 CELA EGO 













































































类 如 果 %runocc 大 于 90， 并 且 rung-sz 的 值 大 于 2， 则 表明 CPU 的 负载 较 重 。 其 直接 后 果 ， 可 能 使 








系统 的 响应 速度 降低 。 如 果 %swpocc 大 于 20， 表 明 交 换 活 动 频 繁 ， 将 严 如 




















法 是 加 大 内 存 或 减少 缓存 区 数量 ， 从 而 减少 交换 及 页 一 入 ， 




















贝 一 出 活动 o9 





-r 报告 内 存 及 交换 区 使 用 情况 (没有 使 用 的 内 存 页 面 和 硬盘 块 》 




















sar -r 2 3 
SCO SV scosvr 3.2v5.0.5 PentII(D)ISA 06/14/2002 


10:14:19 freemem freeswp availrmem availsmem (-r) 


10:14:22 219729 6673824 93160 1106876 
10:14:24 279663 6673824 93160 1106876 
10:14:26 279661 6673824 93160 1106873 
Average 279684 6673824 93160 1106875 




















freemem 用 户 进程 可 以 使 用 的 内 存 页 面 数 ，4KB 为 一 个 页 面 。 
freeswp 用 于 进程 交换 可 以 使 用 的 硬盘 盘 块 ，512B 为 一 个 盘 块 。 
































-u CPU 利用 率 


sar -u 2 3 




















导致 系统 效率 下 降 。 解 决 的 办 





SCO SV scosvr 3.2v5.0.5 PentII(D)ISA 06/14/2002 


10:27:23 *usr *sys *wio *idle (-u) 
10:27:25 23 8 88 

10:27:27 3 3 5 89 

10:27:29 0 0 0 100 

Average 2 2 4 92 














%usr cpu 处 在 用 户 模式 下 时 间 《 百 分 比 ) 
%sys cpu 处 在 系统 模式 下 时 间 (百分比 》 
%wio cpu 等 竺 输入， 输出 完成 《时间 百分比 》 
%idle cpu 空 闪 时 间 (百分比 》 












































大 在 显示 的 内 容 中 ，%usr 和 %sys 这 两 个 值 一 般 情况 下 对 系统 无 特别 影响 ，%wio 的 值 不 能 太 高 ， 








如 果 %wio 的 值 过 高 , 则 CPU 花 在 等 待 输入 , 输出 上 的 时 间 太 多 
































,这 意味 着 硬盘 存在 1/0 瓶颈 。 如果 %idle 








的 值 比 较 高 ， 但 系统 响应 并 不 快 ， 那 么 这 有 可 能 是 CPU 花 时 间 等 待 分 配 内 存 引起 的 。%idle 的 值 可 以 较 
深入 帮助 人 们 了 解 系统 的 性 能 ， 在 这 种 情况 上 ，%idle 的 值 处 于 407100 之 间 ， 一 旦 它 持续 低 于 30， 则 




















表明 进程 竞争 的 主要 资源 不 是 内 存 而 是 CPU。 














太 在 有 大 量 用 户 运 行 的 系统 中 ,为 了 减少 CPU 的 压力 ,应 该 使 




















智能 多 串 卡 可 以 承担 CPU 的 某 些 负担 。 

















j 智 能 多 串 卡 , 而 不 是 非 智能 多 串 卡 。 























夫 此 外 ， 如 果 系 统 中 有 大 型 的 作业 运行 ， 应 该 把 它们 合 到 
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调度 ， 错 开 高 峰 ， 当 系统 相对 空闲 时 再 运 





-v 报告 系统 表 的 内 容 〈 进 程 ，i 节点 ， 文 件 和 锁 表 状态 ) 





sar -v 2 3 


SCO SV scosvr 3.2v5.0.5 PentII(D)ISA 06/14/2002 
10:56:46 proc-sz ov inod-sz ov file-sz ov lock-sz (-v) 
10:56:48 449/ 500 0 994/4147 0 1313/2048 0 5/ 128 
10:56:50 450/ 500 0 994/4147 0 1314/2048 0 5/ 128 
10:56:52 450/ 500 0 994/4147 0 1314/2048 0 5/ 128 


proc-sz 目前 在 核心 中 正在 使 用 或 分 配 的 进程 表 的 表 项 数 
inod-sz 目前 在 核心 中 正在 使 用 或 分 配 的 i 节点 表 的 表 项 数 
file-sz 目前 在 核心 中 正在 使 用 或 分 配 的 文件 表 的 表 项 数 























ov Y Hn md 




















lock-sz 目前 在 核心 中 正在 使 用 或 分 配 的 记录 加 锁 的 表 项 数 
大 除 ov 外 ， 均 涉及 到 unix 的 核心 参数 ， 它 们 分 别 受 核心 参数 NPROC, NIMODE, NFILE 和 FLOCKREC 





的 控制 。 
大 显示 格式 为 : 
实际 使 用 表 项 /整个 表 可 以 使 用 的 表 项 数 


























比如 ，proc-sz 一 列 所 显示 的 四 个 数字 中 ， 分 母 的 100 是 系统 中 整个 进程 表 的 长 度 ( 可 建立 100 个 








AD. 分子 上 的 24,26 和 25 分 别 是 采样 的 那 一 段 时 间 所 
三 列 数字 的 意义 也 相同 。 











的 进程 表 项 。inod-sz,file-sz 和 lock-sz 





使 用 












































三 列 ov 的 值 分 别 对 应 进程 表 ，i 节点 
现 溢出 时 ， 需 要 调整 相应 的 核心 参数 ， 将 对 应 表 加 大 。 

















表 和 文件 表 ， 表 明 








这 三 个 表 都 没有 出 现 溢出 现象 ， 当 出 








HHI 





w 系统 交换 活动 
sar w 2 3 
SCO SV scosvr 3.2v5.0.5 PentII(D)ISA 06/14/2002 
11:22:05 swpin/s bswin/s swpot/s bswots pswch/s (-w) 
11:22:07 0.00 0.0 0.00 0.0 330 
11:22:09 0.00 0.0 0.00 0.0 892 
11:22:11 0.00 0.0 0.00 0.0 1053 
Average 0.00 0.0 0.00 0.0 757 











swpin/s 每 秒 从 硬盘 交换 区 传送 进入 内 存 的 次 数 。 

bswin/s 每 秒 为 换 入 而 传送 的 块 数 。 

swpot/s 每 秒 从 内 存 传送 到 硬盘 交换 区 的 次 数 。 

bswots 每 秒 为 换 出 而 传送 的 块 数 。 

pswch/s 每 秒 进程 交换 的 数量 。 

*swpin/s, bswin/s, swpot/s 和 bswots 描述 的 是 与 硬盘 交换 区 相关 的 交换 活动 。 交 换 关 系 到 系 
统 的 效率 。 交 换 区 在 硬盘 上 对 硬盘 的 读 ， 写 操作 比 内 存 读 ， 写 慢 得 多 ， 因 此 ， 为 了 提高 系统 效率 就 应 该 
设法 减少 交换 。 通常 的 作法 就 是 加 大 内 存 , 使 交换 区 中 进行 的 交换 活动 为 零 , 或 接近 为 零 。 如 果 swpot/s 
的 值 大 于 1， 预 示 可 能 需要 增加 内 存 或 减少 缓冲 区 (减少 缓冲 区 能 够 释放 一 部 分 自由 内 存 空 间 )。 
























































































































































8、proc 文 件 系 统 


"proc 文件 系统 是 一 个 伪 文 件 系统 ， 它 只 存在 内 存 当 中 ， 而 不 占用 外 存 空间 。 它 以 文件 系统 的 方式 为 
访问 系统 内 核 数据 的 操作 提供 接口 。 用 户 和 应 用 程序 可 以 通过 proc 得 到 系统 的 信息 ， 并 可 以 改变 内 核 
的 某 些 参 数 。 
这 里 将 介绍 如 何 从 /proc 文件 系统 中 获取 与 防火 墙 相关 的 一 些 性 能 参数 ， 以 及 如 何 通 过 /proc 文件 系统 
a rt 

1、 从 /proc 文件 系统 获取 相关 的 性 能 参数 

cpu 使 用 率 : /proc/stat 

内 存 使 用 情况 : ^ /proc/meminfo 

网 络 负载 信息 : /proc/net/dev 
相应 的 计算 方法 : (摘自 :什么 是 proc 文件 系统 ) 
(1) ”处 理 器 使 用 率 
(2) ”内 存 使 用 率 
(3) 流入 流出 数据 包 

(4) 整体 网 络 负载 
这 些 数据 分 别 要 从 /proc/stat、/proc/net/dev、/proc/meminfo 三 个 文件 中 提取 。 如 里 有 问题 或 对 要 
提取 的 数据 不 太 清 楚 ， 可 以 使 用 man proc 来 查看 proc 文件 系统 的 联机 手册 。 

(1) ， 处理 器 使 用 率 
这 里 要 从 /proc/stat 中 提取 四 个 数据 :用户 模式 (user)、 低 优先 级 的 用 户 模式 (nice)、 内核 模式 (system) 
以 及 空闲 的 处 理 器 时 间 (idle)。 它 们 均 位 于 /proc/stat 文件 的 第 一 行 。CPU 的 利用 率 使 用 如 下 公式 来 
计算 。 
CPU 利用 率 100 *(user + nice + system)/(user + nice + system + 
idle) 






































































































































































































































































































































(2) 内 存 使 用 率 
这 里 需要 从 /proc/meminfo 文件 中 提取 两 个 数据 ， 当 前 内 存 的 使 用 量 (cmem) 以 及 内 存 总 量 (amem) o 
内 存 使 用 百分比 = 100 x*  (cmem / umem) 


















































(3) 网 络 利 














为 了 得 到 网 络 利用 率 的 相关 数据 , 需要 从 /proc/net/dev 文件 中 获得 两 个 数据 : 从 本 机 输出 的 数据 包 数 ， 
流入 本 机 的 数据 包 数 。 它 们 都 位 于 这 个 文件 的 第 四 行 。 


性 能 收集 程序 

















开始 记录 下 这 两 个 数据 的 初始 值 , 以 后 每 次 获得 这 个 值 后 均 减 去 这 个 初始 值 即 为 从 集群 局 




















动 开 始 从 本 节点 通过 的 数据 包 。 
利用 上 述 数据 计算 出 网 络 的 平均 负载 ， 方 法 如 下 : 

















平均 网 络 负载 





2. 通过 /proc 文件 系统 调整 相关 的 内 核 配 置 





允许 ip R 











= (输出 的 数据 包 + 流 入 的 数据 包 ) / 2 




















/proc/sys/net/ipv4/ip forward 


禁止 ping/proc/sys/net/ipv4/icmp echo ignore all 








可 以 在 命令 行 








下 直接 往 上 述 两 个 “文件 ”里 头 写 入 1” 来 实现 相关 配置 ， 如 果 写 入 “0” 将 取消 相关 配置 。 


















































不 过 在 系统 重启 以 后 ， 这 些 配 置 将 恢复 默认 设置 ， 所以， 如 果 想 让 这 些 修改 生效 ， 可 以 把 下 面 的 配置 直 
接 写 入 /etc/profile 文件 ， 或 者 其 他 随 系 统 启 动 而 执行 的 程序 文件 中 。 
l.echo 1 > /proc/sys/net/ipv4/ip forward 
























































2.echo 1 > /proc/sys/net/ipv4/icmp echo ignore all 
如 果 需 要 获取 其 他 的 性 能 参数 ， 或 者 需要 对 内 核 进行 更 多 的 配置 ， 可 以 参考 proc 文件 系统 介绍 ， 也 可 




















以 直接 通过 man proc 查看 相关 的 信息 。 






























































十 二 、 系统 服务 


1、 系 统 服务 分 类 ， 根 据 其 使 用 的 方法 来 分 ， 可 以 被 分 为 三 类 
a、 由 init 控制 的 服务 ， 基本 都 是 系统 级 别 的 服务 ， 运 行 级 别 这 一 章 讲 的 就 是 这 一 类 的 服务 
b, H System V 启动 脚本 启动 的 服务 ， 和 我 们 打交道 最 多 的 一 种 服务 ， 服 务 器 基本 都 是 这 个 类 型 的 服务 




















C 





















































由 xinetd 管理 的 服务 








2、System V 启 动 脚本 启动 的 服务 

















/etc/rc. d/init. d/ 目 录 下 的 内 容 如 下 : 这 些 常 用 的 服务 器 都 是 System v 的 服务 ， 要 控制 System 
V 的 服务 ， 我 们 可 以 使 用 以 下 命令 
#/etc/rc. d/init.d/script X (start|stop|restart | reload|condrestart | status] 
stop: 停止 这 个 服务 。 


H 





restart: 7 


E 停 止 ， 再 局 动 ， 也 就 是 重新 启动 的 意思 。 



























































reload: 重新 加 载 设 定 档 ， 这 个 参数 只 有 在 服务 已 经 启动 的 状况 下 才能 使 用 。 
condrestart: 有 条 件 的 重新 启动 ， 这 个 服务 必须 是 已 经 启动 的 ， 才 会 被 重新 启 







































































动 ; 如 果 这 个 服务 尚未 启动 ， 则 无 须 启 动 之 。 
status: 察看 目前 服务 的 启动 状态 。 
也 可 以 使 用 service 命令 来 执行 脚本 ， 例 如 Sservice network 


{start|stop|restart|reload|condrestart|status} 


























[rootétest init.d]# 1s 


acpid 
anacron 

apmd 

atd 

audi td 
autofs 

avahi daemon 
avahi -dnsconfd 
bluetooth 
capi 

conman 
cpuspeed 
crond 

cups 


cups-config-daemon 


dc client 


dc server 
dnsmasq 
dund 
firstboot 
functions 
gpm 
haldaemon 
halt 

hidd 
hplip 
httpd 
ip6tables 
ipmi 
iptables 
irda 
irqbalance 


iscsi 

iscsid 

isdn 

kdump 
killall 
krb524 

kudzu 
libvirtd 
1vm2-monitor 
mcstrans 
mdmoni tor 
mdmpd 
messagebus 
microcode ctl 
multi pathd 
named 


netconsole 
netfs 

netplugd 
network 
NetworkManager 
nfs 

nfslock 

nscd 

ntpd 

pand 

pcscd 

portmap 

psacct 
rawdevices 
rdisc 
readahead early 


readahead later 
restorecond 
rhnsd 

rpcgssd 
rpcidmapd 
rpcsvcgssd 
saslauthd 
sendmail 
setroubleshoot 
single 

smartd 

smb 

squid 

sshd 

syslog 

tux 


vmware-tools 
vncserver 
wdaemon 
winbind 
wpa_supplicant 
xend 
xendomains 
xfs 

xinetd 
ypbind 
yum-updatesd 


System V 的 服务 在 不 同 级 别 下 的 默认 开关 可 以 不 相同 。 我 们 还 可 以 用 两 种 方法 来 控制 默认 情况 下 ， 


开机 是 否 开启 某 些 服务 , 使 用 chkconfig 和 ntsysv 《图 形 方式 ， 默 认 只 能 定义 当前 级 别 ， 不 过 可 以 增加 

参数 来 实现 如 # ntsysv -level 23) 来 控制 。 

// 查 看 系统 system v 服务 所 有 级 别 下 的 开关 情况 。 

// 更 改 sshd 服务 2-5 级 别 的 默认 开关 情况 
// 所 有 级 别 关 闭 sendmail 服务 


#chkconfig 
#chkconfig 
#chkconfig 
#chkconfig 


==] ist 
sshd on|off 
sendmail off 


—]evel 23 sendmail off 


3、xinetd 服 务 管理 
xinetd 服务 的 管理 文件 都 放 在 /etc/xinetd.d 目录 内 ， 我 们 可 以 编辑 这 个 目录 内 的 服务 文件 来 





开启 和 关闭 服务 。 每 个 服务 文件 都 有 disable 这 个 行 , 如 果 把 值 改 成 yes 5 
那 就 是 启动 这 个 服务 。 修 改 成 功 后 ， 要 使 修改 生效 ， 需 要 从 新 启动 xinetd 服务 。 


#service xinetd restart 





[rootétest xinetd.d]* 1s 
chargen-dgram 
chargen-stream discard-dgram 


cvs 


daytime-dgram 


discard-stream 
echo-dgram 


8 vim chargen-dgram 


XH ARDD EEV RO FESO BW 


# This is the configuration for the udp/dgram chargen service. 


service chargen 


1 


daytime-stream 





gssftp 


echo-stream 
eklogin 
ekrb5-telnet 


klogin 


krb5-telnet 


kshell 
rmcp 


* This is for quick on or off of the service 


4、 常 见 服务 列表 
必需 (是 / 否 ) 用 途 描述 


服务 名 


acon 























语言 文 持 


电源 管理 
监听 精灵 进程 


注解 





// 在 2、3 级 别 关 闭 sendmail 服务 








rsync 


tftp 


time-dgram 








是 禁用 服务 , 如 果 是 no, 


tcpmux-server 


特别 支持 左手 书写 语言 :阿拉 伯 语 , 波斯 语 和 希 伯 莱 








手提 电脑 电池 电扇 监控 器 











此 进程 监听 并 分 配 内 核 中 的 acpi 事件 
































































































































































































































adsl f 内 部 ADSL 开关 控制 只 有 你 的 计算 机 内 部 有 互联 网 连接 adsl 
开关 时 才 用 到 此 服务 

alsa f 高 级 Linux 声音 构件 这 个 单独 的 声音 系统 实际 包含 在 内 核 中 
anacron f 周期 命令 调度 程序 一 个 任务 调度 工具 

apmd f 电源 管理 手提 电脑 电源 管理 

apmiser f 电源 管理 另 一 手提 电脑 电池 延长 器 

arpwatch f 以 太 网 IP 地 址 配对 监控 器 用 主机 名 监控 并 记录 远程 IP 地 址 
atd f 周期 命令 调度 程序 一 个 任务 调度 工具 

autofs f 自动 安装 服务 儿 个 命令 服务 文件 系统 自动 安装 之 一 . 一 些 此 

类 服务 专门 针对 发 行 配套 软件 , 如 果 你 使 用 的 发 行 配套 软件 拥有 自己 的 自动 安装 系统 , 不 要 用 这 一 个 . 


























































































































































































































































































































































































































































































































bluetooth f 蓝牙 技术 核心 用 于 所 有 蓝牙 服务 

bootparamd f 导入 服务 以 前 导入 无 盘 客 户 端 / 瘦 客 户 端的 方法 . 最 新 型 的 
方法 为 零 配 置 系统 (zeroconf system). 

canna f8 日 语 转换 引擎 

capi4linux E 基本 CAPI 子 系统 

cpgarrayd F 硬件 服务 康 柏 独立 宛 余 磁 盘 阵列 (Raid Array) 监控 器 
cpufreq f 硬件 服务 控 查 并 配置 CPU 频率 精灵 程序 模块 

cpufreqd f 硬件 服务 此 服务 自动 衡量 CPU 频率 来 减少 过 热情 况 . 在 超频 
时 有 用 . 

crond 是 周期 命令 调度 程序 一 个 任务 调度 工具 

Cups-lpd 个 使 旧式 Lunux 或 商业 Unix 系统 连接 到 打印 主机 上 . 上 只 有 在 多 
许 旧 式 系统 访问 打印 机 时 才 有 用 

cups 是 公共 Unix 打印 系统 进行 打印 的 必要 功能 

CVS f 并 发 版 本 系统 用 于 管理 多 用 户 文档 

devfsd fg 系统 维护 此 服务 只 清除 动态 桌面 目录 , 除非 你 的 系统 经 常 朋 
溃 , 否则 不 需要 此 服务 

dhcpd fg DHCP 服务 器 你 的 网 络 足够 大 , 使 用 静态 IP 很 麻烦 吗 ?此 项 服 
务 对 你 的 网 络 进行 DHCP IP 配置 , 方便 网 络 应 用 . 

diald f 拨号 网 络 智能 自动 拨号 器 此 服务 一 经 请 求 , 即 连接 上 网 络 . 
你 一 旦 输入 电子 邮件 , 点 击发 送 , 它 就 自动 连接 , 发送 电邮 并 断 开 . 

dkms f DKMS 自 安 装 导 入 发 行 配套 软件 专用 工具 , 用 于 0EM 类 型 安装 . 
它 允 许 管理 员 密码 的 最 初 导入 设置 以 及 常规 应 用 的 用 户 名 密码 , 系统 的 最 后 配置 . 

dm 是 显示 管理 器 X 服务 器 的 核心 , 使 用 图 形 用 户 界 面 \GUIT) 时 必 
dnbc f8 数字 网 络 绑 定 Chrooter 这 是 一 个 简单 的 bash 脚本 , 它 将 一 
个 BIND 服务 器 放 入 一 个 chroot 牢笼 中 . 安装 BIND, 发 布 脚本 并 重启 . 

Drakxtools-http f 小 型 服务 管理 服务 器 远程 系统 管理 的 发 行 配 套 软件 专用 工 
dund f 蓝牙 拨号 网 络 

fam f 文件 系统 变更 监控 器 文件 系统 所 有 改变 的 记录 器 

finger f 数据 远程 访问 此 服务 允许 你 远程 访问 用 户 登 录 日 期 , 最 后 登 
录 日 期 与 时 间 . 用 于 不 在 办 公 室 时 监控 雇员 的 工作 习惯 , 主要 的 安全 违反 , 因为 你 正 有 效 地 在 线 发 布 公 











司机 密 数 据 . 















































































































































freshclam 是 ClamAV 更 新 器 用 于 自动 更 新 ClamAV 























gpm 是 鼠标 鼠标 驱动 器 控制 台 模式 
不 




















































































































































































































































































































































































































































































































haldaemon in 硬件 监控 系统 此 服务 监控 硬件 改变 , 为 你 改变 新 的 或 更 改过 
的 硬件 . 

harddrake fi 硬件 服务 发 行 配 套 软件 专用 硬件 探测 与 配置 

heartbeat fi 高 可 用 性 服务 此 服务 旨 在 增加 重要 服务 与 服务 器 的 优先 级 
hidd ff 蓝牙 H. L D. 服务 器 

hplip T 惠普 Linux 打印 与 成 像 旧版 惠普 整 成 产品 供应 驱动 器 

hpoj fü Pital?init, 惠普 办 公 喷 墨 打印 机 驱动 器 惠普 办 公 喷 墨 打 印 
机 旧式 驱动 器 . 新 式 驱动 器 包含 在 打印 机 的 打印 驱动 器 内 . 

httpd 否 Apache 网 络 服务 器 在 系统 上 应 用 此 服务 有 两 个 原因 ,一 是 
要 用 它 作为 网 络 服务 器 , 二 是 用 它 作 为 网 址 开发 器 . 如 果 没 有 此 二 项 , 则 不 必 安 装 Apache. 
hylafax?server f 企业 传真 机 ?调制 调解 器 服务 此 服务 仅 用 于 1 类 与 2 类 传真 
机 . 如 果 你 想 用 hylafax 通过 调制 调解 器 发 送 传真 , 必须 运行 此 服务 . 它 并 不 是 唯一 有 效 的 传真 工具 . 
ibod E 按 需 ISDN MPPP 带宽 与 拨号 网 络 一 同 使 用 , 按 需 连接 到 网 络 . 
identd fü TCP 连接 鉴定 

imaps f 安全 IMAP 服务 器 

imaps E IMAP 服务 器 

iplog ffi 用 主机 名 或 远程 主机 记录 TCP, UDP, ICMP. 有 用 的 网 络 监控 
TH 

ipop2 ff POP2 邮件 服务 器 

ipop3 f POP3 邮件 服务 器 

ipsec fü 加 密 与 验证 通信 KLIPS 为 内 核 一 半 , PLUTO 为 用 户 空 间 一 半 . 
在 远程 访问 情况 下 十 分 有 用 . 

iptables 是 基于 Packet 过 滤 防 火 墙 内 核 所 有 优秀 的 Linux 防火 墙 都 基 
于 此 项 服务 

ipvsadmin f Linux 核心 IP 虚拟 服务 器 最 早 的 Linux 网 络 系 统 之 一 , 已 不 
常用 . 

irda fr 红外 线 设 备 界面 以 前 的 无 线 设 备 文 持 

keytable 是 键盘 映射 此 服务 明确 告诉 系统 你 正在 使 用 哪 种 键盘 
kheader E 导入 服务 此 服务 自动 重建 内 核 头 导入 

lads fr 登录 异常 探测 系统 跟踪 登录 企图 并 警告 入 侵 企 图 的 工具 
laptop mode f 电源 管理 减少 电力 耗费 , 延长 手提 电脑 电池 寿命 的 工具 
leafnode T X? INETD NNTP 服务 

lisa f 局 域 网 信息 服务 器 

Imsensors fi 硬件 健康 监控 器 此 服务 要 求 系统 主板 文 持 并 有 合适 的 监控 
系统 , 如 CPU 温度 与 电压 监控 器 . 

mailman fü GUN 邮件 列表 管理 器 常用 的 邮件 列表 工具 , 带 Python 编写 的 
管理 网 络 界 面 . 它 允 许 列表 成 员 发 送 邮 件 并 回复 邮件 到 同一 个 地 址 进行 交流 ， 它 还 可 用 于 向 那些 发 送 


























































































































请 求 的 用 户 传送 新 闻 时 讯 /产品 更 新 
mandi 7 交互 式 防火 墙 允许 暂时 无 线 访问 系统 的 专用 服务 , 将 为 当前 
任务 开放 iptables 防火 墙 , 仅 用 于 无 线 设备 访问 . 在 用 户 许可 情况 下 才 可 使 用 , 不 能 自动 使 用 

ndadn " 软 阵列 监控 服务 这 也 是 一 个 用 于 上 述 软件 阵列 栏 的 管理 工 
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mdnsresponder E 零 配 置 DNS 配置 工具 




































































































































































messagebus 是 事件 监控 服务 此 服务 在 必要 时 间 所 有 用 户 发 送 广播 信息 , 如 
服务 器 将 要 重启 . 

mon 是 系统 监控 精灵 进程 许多 系统 服务 要 求 此 服务 来 运行 

mysqld ff MySQL 服务 器 如 果 你 不 需要 这 个 数据 库 , 不 要 打开 它 . 

named ff 绑 定 (BIND) 服务 器 这 就 是 声名 狼藉 的 名 称 服务 器 

netplugd fi 网 卡 精 灵 进 程 此 服务 监控 网 络 界面 , 根据 信号 关闭 或 启动 它 ， 
主要 用 于 不 经 常 连接 的 手提 电脑 |. 

network 是 网 络 此 服务 打开 网 卡 , 或 为 调制 调解 器 供电 . 

nfs f 网 络 文件 共享 此 服务 使 用 户 访问 NFS 共享 文件 , 为 NFS 系统 
客户 机 所 必需 

nfsfs ffi 网 络 文件 共享 服务 器 只 有 在 网 络 服务 器 上 才 被 激活 
nfslock f NFS 文件 锁定 只 有 在 使 用 NFS 网 络 /文件 共享 功能 时 , 此 服务 
才 被 激活 . 

nifd fü Howl 客户 端 此 服务 为 零 配置 网 络 / 系 统 提供 ipv4 链接 本 地 
服务 

nscd f 密码 与 群 查找 服务 此 服务 用 于 减 慢 N. T. S/Y. P. nist, 1dap 
和 hesiod 之 类 的 服务 . 专门 为 这 些 服务 提供 更 长 的 中 断 时 间 . 

ntpd f NTP 服务 器 的 第 4 版 

numlock f 数字 锁定 键 灯 光 控 制 此 服务 保持 数字 锁定 键 的 激活 状态 , 打 
开 键 盘 上 的 数字 键 区 . 

Oki4daemon f OKI4 和 兼容 win 打印 机 的 兼容 性 精灵 进程 只 有 在 你 有 这 些 
打印 机 时 才 可 用 

pand T 蓝牙 个 人 区 域 网 络 用 于 基于 网 络 的 家 庭 区 域 蓝牙 技术 
partmon 是 分 区 监控 此 服务 跟踪 安装 分 区 上 的 剩余 空间 . 大 多 数 文件 系 
统 浏览 器 使 用 它 来 计算 指定 分 区 上 的 剩余 空间 . 

pcmcia fü 个 人 电脑 内 存 卡 国际 协会 

pg autovacum fü PostgreSQL 维护 此 服务 自动 运行 PostgreSQL 所 需 的 空间 
(vacuum) 来 减少 磁盘 空间 , 从 数据 库 中 拖 动 临时 表格 , 并 删除 PostgreSQL 建立 的 临时 文件 . 

pops fü 安全 POP3 服务 POP3 SSL 服务 器 

portmap T RPC 支持 文 持 那些 应 用 rpc 的 罕有 的 应 用 软件 

postgresql Ti Postgresql 数据 库 引 擎 只 有 在 运行 或 开发 Postgresql 数据 
库 驱 动 应 用 软件 时 才 用 到 此 服务 

postfix fs 电子 邮件 服务 器 与 sendmail 兼容 的 电子 邮件 服务 器 , 比 
sendmail 更 新 , 也 变 得 比 sendmail 更 通用 . 

pptp ff PPP 断 电 服 务 PPP 频道 断 电 服务 , UPS 打开 时 使 用 , 以 避免 电 
源 返 回 系统 时 出 现 文件 锁定 问题 

prelude fi IDS 入 侵 探 测 系统 

psacct fs 进程 计算 活动 进程 追踪 器 , 实际 上 是 资源 的 浪费 . 
rawdevices 是 分 配 raw 设备 ,阻止 其 使 用 DVDS, oracle DBMS 等 需要 此 服务 
rsync ffi 远程 同步 使 指定 目录 树 上 的 文件 远程 同步 的 服务 器 , 常用 于 
维护 镜 象 地 址 , 也 在 备份 时 用 于 保持 公司 文件 为 最 新 状态 . 

saned fs 网 络 扫描 仪 从 网 络 上 的 任何 工作 站 提供 扫描 仪 访问 
shorwall 是 防火 墙 一 个 非常 优秀 的 IPTables 防火 墙 




















































































































































































































































































































































































































































































































smartd F 自我 监控 服务 用 于 智能 设备 的 OS 访问 , 此 服务 允许 Linux 
告诉 你 是 否 设 备 将 要 变 坏 , 但 这 要 依靠 设备 的 精确 智能 特性 . 






































































































































































































































































































































































































































smb f Samba 网 络 服务 此 服务 提供 samba 服务 , 实现 Windows 网 络 
兼容 性 . 

snmpd f 简单 的 网 络 管理 协议 用 于 小 型 (家庭 办 公 室 ) 网 络 

sound fg 声音 系统 此 为 Linux 声音 系统 的 核心 , 适用 于 桌面 系统 , 在 
服务 器 上 则 是 资源 的 浪费 . 

squid fi 高 速 缓存 工具 用 于 高 速 缓存 网 络 页 面 及 DNS 登录 
ssh?xinetd E X?inetd OpenSSH 服务 器 OpenSSH 的 按 需 运行 版 本 

sshd f OpenSSH 服务 器 如 果 你 需要 SSH 访问 你 的 系统 时 才 开 启 此 服 
务 , 将 不 会 使 用 x?inetd 版 本 . 

subversion f 并 发 版 本 系统 CVS 的 新 型 奉 代 品 

SWat f Samba 网 络 管理 工具 基于 Samba 管理 的 网 络 

syslog 是 系统 登录 一 项 必要 的 服务 , 控制 整个 系统 上 的 所 有 登录 . 
tmdns f8 多 点 传送 DNS 响应 器 用 于 零 配置 环境 

ultrabayed f ThinkPad 工具 此 服务 为 你 的 IBM ThindPad 探测 ul trabay, 
并 在 适当 情况 下 启动 /关闭 IDE 接口 . 

upsd fr NUT 精灵 进程 及 驱动 器 一 个 不 间断 地 电源 监控 及 报告 工具 ， 
此 服务 向 中 心地 址 报告 ,产生 关于 UPS 统计 的 数据 库 . 

upsmon E UPS 监控 工具 此 服务 监控 UPS 的 状况 , 在 其 运行 低下 时 关系 
系统 . 

vncserver f 虚拟 网 络 计算 服务 器 在 项 目 中 应 用 VNC 时 非常 有 用 
Webmin fi 远程 管理 工具 发 行 配套 软件 Agnostic 远程 管理 工具 . 在 机 
器 不 能 总 是 直接 访问 , 如 网 络 服务 器 集群 时 有 用 . 

winbind f Samba 名 称 服务 器 Samba 网 络 运行 所 必需 . 此 服务 将 用 户 与 
群 数据 从 windows 网 络 映射 到 Linux 工作 站 中 . 

wine T Wine 并 非 竞争 者 此 服务 使 MS Windows 可 在 Linux 上 执 
行 , WINE 是 商业 产品 Crossover 0ffice 的 限制 版 本 . 

wlan f 控制 精灵 进程 由 于 服务 通常 由 init 进程 控制 , 此 控制 服务 
不 常用 . 

xinetd 是 监控 并 控制 其 它 服 务 器 的 服务 器 这 是 一 项 必需 的 服务 , 它 实 


























际 上 减少 了 服务 器 上 CPU 的 负载 . 如 果 你 需要 SSH, ftp 等 但 并 不 总 是 需要 , x?inetd 版 本 将 在 请 求 , 其 

































































至 是 远程 需求 时 启 动 它们 . 此 服务 让 它们 生效 , 但 如 果 它 们 一 天 / 周 只 使 用 几 次 的 话 , 又 释放 了 时 钟 周 
期 . 

xfs 是 X 字 体 服务 器 你 任何 时 间 需 要 使 用 图 形 用 户 界 面 (GUI) , 就 
需要 此 服务 . 

ypbind T SUN 的 YP 服务 器 名 称 服务 器 此 服务 用 于 基于 GLIBC 的 











NIS/YP 网 络 服务 


Tz. 
1、 环 境 变 量 


在 linux 系统 下 ， 如 果 你 


环境 管理 





F 载 并 安装 了 应 用 程序 ， 很 有 可 








能 在 键入 它 的 名 称 时 出 现 “command not 





found” 的 提示 内 容 。 如 果 每 次 都 到 安装 目标 文件 夹 内 ， 找 到 可 执行 文件 来 进行 操作 就 太 繁 琐 了 。 这 涉 


及 到 环境 变量 PATH 的 设置 问题 ， 而 PATH 的 设置 也 是 




















环境 变量 可 以 让 子 程序 继续 引 


个 shell 


1， 当 局 动 一 
取 ; 








， 操 作 系 统 分 配 一 1 























] 的 原因 ， 








是 因为 : 
己 忆 区 块 给 














2. 利用 export 功能 ， 可 以 让 变量 的 内 有 多 


当 加 载 另 一 个 shell 时 ( 亦 即 
shell 的 环境 变量 所 在 的 记忆 
所 以 环境 变量 是 和 Shell 紧密 相关 的 ， 
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也 可 以 重 


Æ bash, 但 







































































折 设 定 或 切换 到 其 它 

根据 发 行 版 本 的 情况 ，bash 有 
置 文件 包含 两 组 不 同 的 变量 : 
者 在 不 同 shell 中 国定 。 
命令 来 设置 的 ， 


很 明显 ，shell 变量 
设置 好 的 环境 变量 又 可 以 被 所 有 当前 
程序 来 说 ， 可 以 通过 变量 名 来 访问 相应 的 环 








容 写 到 上 述 的 记忆 












































P% 


shell 使 用 ， 此 





的 
两 个 基本 























HJ 





Shell (使 用 chsh 命令 )。 

















Æ linux 下 定制 环境 变量 的 一 个 组 成 部 分 。 








区 域 之 变量 可 以 让 子 程序 存 





区 块 当中 (环境 变量 ) ; 

启动 子 程序 ， 而 离开 原本 的 父 程序 了 ) ， 子 shell 3. 
区 块 导 入 自己 的 环境 变量 区 块 当中 。 
录 系 统 后 就 启动 了 一 个 Shell。 对 于 Linux 来 说 一 般 


可 以 将 父 





的 系统 级 配置 文件 : /etc/bashrc 和 /etc/profile。 这 些 配 


shell 变量 和 环境 变量 。 
































是 局 部 
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卉 变量 ， 通 


iE: Linux 的 环境 变量 名 称 一 般 使 用 大 写字 母 


1.1、 


Linux 环 境 变量 的 种 类 


























用 户 所 运行 的 程序 所 使 用 。 


通过 export 来 设置 环境 变量 








按 环境 变量 的 生存 周期 来 划分 ，Linux 的 环境 变量 可 分 为 两 类 : 


中 永久 的 : 


所 临时 的 : 使 


1.2、 设 置 变 量 的 三 种 方法 
中 在 /etc/profile 文 件 
用 VI 在 文 伯 











ER” 
pit: 























需要 修改 配置 文件 ， 


jexport 命 令 行 








变量 永久 生效 。 














声明 即 可 ， 变 量 在 关闭 shell 时 失效 。 

















F/etc/profile 文件 中 增加 变量 ， 


编辑 /etc/profile 文件 
# vi /etc/profile 








中 添加 变量 对 所 有 用 户 生 效 〈 永 和 久 的 ) 











， 添 加 CLASSPATH 





该 变量 将 会 对 Linux 下 所 有 用 户 有 效 ， 并 








变量 





export CLASSPATH=. /JAVA HOME/1ib;$JAVA HOME/jre/lib 
iE 1: profile 文件 在 系统 启动 时 将 被 运行 。 大 家 可 以 在 里 面 加 入 其 他 命令 ， 但 是 一 定 要 加 正确 ， 不 然 
的 话 系统 会 启动 不 起 来 的 。 





@ 在 用 户 目录 下 的 .bash_profile 文 件 中 增加 变量 

















用 VI 在 











JP 











久 的 ”。 
例如 : 


编辑 guok HA H 


目录 下 的 . bash profile 文件 
































中 增加 














# vi /home/guok/. bash. profile 





对 单一 用 户 生 效 (永久 的 ) 














前 者 只 是 在 特定 的 shell 中 国定 (如 bash)， 后 
作 ， 而 环境 变量 是 全 局 的 。 环 境 变量 是 通过 Shell 


对 于 bash 这 个 Shell 


FH o 









































变量 ， 改 变量 仅 会 对 当前 


IPEX JF 














3X C(/home/guok) 下 的 .bash profile 


是 “永久 

















是 6 永 








添加 如 下 内 容 : 


export CLASSPATH-. /JAVA HOME/1lib;$JAVA HOME/ jre/lib 
ik 2: 如 果 修 改 了 /etc/profile, 那么 编辑 结束 后 执行 source profile 或 执行 点 命令 . /profile, PATH 
的 值 就 会 立即 生效 了 。 这 个 方法 的 原理 就 是 再 执行 一 次 /etc/profile shell 脚本 ， 注 意 如 果 用 sh 
/etc/profile 是 不 行 的 ， 因 为 sh 是 在 子 shell 进程 中 执行 的 ， 即 使 PATH 改变 了 也 不 会 反应 到 当前 环 
境 中 ， 但 是 source 是 在 当前 shell 进程 中 执行 的 ， 所 以 我 们 能 看 到 PATH 的 改变 。 
注 3: 变量 重复 定义 时 ， 以 后 面 的 设置 为 先 。 
e 文件 默认 对 PATH 变量 都 有 设置 PATH-Y Y Y Y Y Y Y, fev n] BexExg PATH 设 
置 ， 一 般 都 加 在 profile 文件 的 最 后 PATHS eeeeee 《 打 个 比方 )。 而 系统 之 中 认定 的 


例如 : 在 peofil 





PATH=。。。。。。。 YYYYYYYYY, 


注 4、 特 殊 字 符 介绍 。 





例如 在 profile 中 有 如 下 内 容 ， 通 过 以 下 内 容 说 明 特 殊 符 号 的 用 法 。 
export A=/q/jing: 
export B=. :/liheng/wang expor 
: 表示 并 列 含 义 ， 
.表示 你 操作 的 当前 

























































































aaa/cc/1d 
t A-/cd/cdr 
例如 A 变量 值 有 多 个 ， 用 : 
目录 。 例 如 pap 




































































:$A 
符号 进行 分 离 。 
命令 会 查找 








B 环境 变量 。 
前 路 径 ) 查找 关于 B 的 内 容 ， 如 果 没 有 在 








也 就 是 说 相同 名 字 的 环境 变量 ， 后 写 入 的 先 起 作用 (通俗 地 讲 )。 





















































































































































$ 表示 该 变量 本 次 定义 之 前 的 值 ， 例 如 $A 代表 


















































通常 是 从 这 个 环境 变量 中 来 取得 











的 。 





















































在 /home 键入 B 命令 ， 系 统 首 先 在 /home HRF BN 
/liheng/wang 目录 下 查找 关于 B 的 内 容 。 P 
/q/jing:aaa/cc/1d。 也 就 是 说 A=/cd/cdr:/q/jing:aaa/cc/ld 
注 5、 常 见 的 环境 变量 
PATH: 决定 了 shell 将 到 哪些 目录 中 寻找 命令 或 程序 
HOME: 当前 用 户主 目录 
MAIL: 是 指 当 前 用 户 的 邮件 存放 目录 。 
SHELL: 是 指 当 前 用 户 用 的 是 哪 种 Shell. 
HISTSIZE: 是 指 保存 历史 命令 记录 的 条 数 。 
LOGNAME: 是 指 当前 用 户 的 登录 名 。 
HOSTNAME: 是 指 主机 的 名 称 , 许多 应 用 程序 如 果 要 用 到 主机 名 的 话 ， 
LANG/LANGUGE: 是 和 语言 相关 的 环境 变量 ， 使 用 多 种 语言 的 
PS1: 是 基本 提示 符 ， 对 于 root 用 户 是 #， 对 于 普通 用 户 是 $。 




































































] 户 可 以 修改 此 环境 变量 。 


PS2: 是 附属 提示 符 ， 默 认 是 “>” 可 以 通过 修改 此 环境 变量 来 修改 当前 的 命令 符 ， 比 如 下 列 命 令 





会 将 提示 符 修 改 成 


直接 运行 export 命 令 定义 变量 











x Ar g 


HY 
# PS1=” Hello,My NewPrompt 


在 shell 的 命令 行 下 直接 使 月 
其 子 shell (BASH) 下 是 有 效 的 ，shell 关闭 了 , 变量 








“Hello, My NewPro 
: ) n 


pt :) 








» 
o 















































需要 使 用 的 话 还 需要 





EITE X o 





1.3、 环 境 变量 设置 命令 


Qecho $ 《变量 名 > 


Qenv 




















// 显 示 茶 个 环境 变量 


【只 对 当前 shell (BASH) 有 效 (临时 的 )】 


H [export 变量 名 = 变量 值 ] 定 义 变量 ， 该 变量 只 在 当前 的 shell (BASH) 或 




















也 就 失效 了 ， 


// environment (环境 ) 的 简写 ， 列 出 来 所 有 的 环境 变量 





再 打开 新 shell 时 就 没有 这 个 变量 




















iui 


set 
的 自 





定义 的 变量 





由 export 


// 显 示 所 有 本 地 定义 的 Shell 变 量 ， 








相 要 


， 都 会 被 列 出 来 。 因 此 ， 


AA 


pp 








功能 说 明 : 设置 或 显示 环境 变量 。 


语 


境 变量 ， 





2 ği: 

-f ”代表 [变量 名 称 ] 中 为 函数 名 称 。 

-n ”删除 指定 的 变量 。 变 量 实际 上 并 未 删除 ， 只 是 不 会 输 
-p ” 列 出 所 有 的 shell 赋予 程序 的 环境 变量 。 


一 个 变量 创建 时 , 它 不 会 
的 shell 传递 变量 的 值 。 当 一 个 shell 脚本 调 ) 
里 定义 的 变量 的 访问 权 ， 除 非 这 些 变量 已 经 被 显 式 地 设置 为 可 用 。export 命令 可 以 用 


Y 
vE 


YA: 


补充 说 明 : 在 shell H 





这 


个 命令 




















供 后 续 执 行 的 程序 使 用 。 









































个 或 多 个 变量 的 值 到 任何 后 继 脚 本 。 


@@unset 清 除 环境 变 





@readonly 设 置 只 读 变 量 ， 


(5declare 、typeset 这 两 个 命令 是 完全 一 样 的 ， 他 们 允许 指定 变量 的 具体 类 型 ,在 


中 ， 





这 是 一 种 指定 类 
命令 也 可 以 工作 在 ksh 脚本 中 。 


[root@linux ^]& declare [-aixr] variable 

















参数 : 

-a : 将 

-i : 将 
xs. 








-r : 将 一 个 variable 的 变量 


法 与 export 一 样 ， 就 是 将 























量 ， 如 果 未 指定 值 ， 则 1; 














量 ， 只 读 变量 


^S 




















export [-fnp][ 变 量 名 称 ]=[ 变 量 设置 值 ] 
FP 执 行程 序 时 ，shell 会 提供 一 组 环境 变量 。export 可 新 增 ， 修 改 或 删除 环 


export 的 效力 仅 及 于 该 此 登陆 操作 。 








自动 地 为 在 它 之 后 创建 的 shell 



































出 到 后 续 指 令 的 执行 环境 中 。 


= 





除了 会 将 环境 变量 列 出 来 之 外 ， 其 它 我 们 


想 要 观察 目前 shell 环境 下 的 所 有 变量 ， 就 用 set 即 可 ! 





进程 所 知 。 而 命令 export 可 以 向 后 面 




















并 执行 时 

































































HI 














， 它 不 会 自动 得 到 原 为 脚本 〈 调 ) 























去 变量 值 将 被 设 为 NULL 


设置 后 不 能 用 unset 清 除 ， 除 非 重启 shel1 





者) 
于 传递 一 























些 特定 的 语言 


型 的 很 弱 的 形式 , declare 命令 是 在 Bash 版 本 2 或 之 后 的 版 本 才 被 加 入 的 , typeset 














[root] inux 





[root@linux 


[rootQlinux 
[rootQlinux 
450 

15] —: 将 su 
[rootQlinux 
例 三 : 


[root@linux 


KS 
YU 





范 ib su 


[root] inux 


让 变量 sum 进行 100+300 

















~]# sum=100+300+50 

~]# echo $sum 
100+300+50《== 喷 ! 怎么 没有 帮 有 我 计算 加 总 ? 因 
7]& declare -i sum=100+300+50 
~]# echo $sum 























变 成 环境 变量 





^7]& declare -x sum 





变 成 只 读 属性 ， 不 可 更 动 ! 








~]# declare -r sum 


~“]# sum-tesgting 


后 面 的 variable 定义 成 为 数组 (array) 
后 面 接 的 variable 定义 成 为 整数 数字 (integer) 
后 面 的 variable 变 成 环境 变量 ; 
EWERAN readonly ， 该 变量 不 可 被 更 改 内 容 ， 也 不 能 unset 
50 的 加 总 结果 








态 的 变量 属性 啊 ! 











-bash: sum: readonly variable 


十 四 、 网 络 管理 


网 卡 在 Linux 操作 系统 中 用 ethX, 是 由 0 开始 的 正 整 数 ， 比 如 et 
ADSL 的 接口 是 pppX， 比 如 ppp0 等 


















































7.1、ifconfig 


1、 关于 网 络 接口 及 配置 工具 说 明 ; 











在 Linux 操作 系统 中 配置 网 络 接口 , 一 般 是 通过 网 络 配 置 工具 实现 的 , 但 
































hO, ethl...... ethX. Tg3£3 Ai 


























Ei 

















最 终 目的 还 

















是 通过 网 络 配 











置 工具 来 达到 修改 与 网 络 相关 的 配置 文件 而 起 作用 的 。 由 此 说 来 ,我 们 配置 网 络 可 以 直接 修改 配置 文件 。 






































比如 网 络 网 络 接口 〈 网 卡 ) 的 IP Ak FHI MAX, Æ Slackware 中 只 需 修改 一 个 配置 文件 就 








fT Y /etc/rc.d/rc.inetl ， 而 在 Redhat/Fedora 等 或 以 Redhat/Fedora 为 基础 的 发 行 版 中 ， 
涉及 到 好 几 个 文件 ， 比 如 包括 /etc/sysconfig/network-scripts/ifcfg-eth0 在 内 等 。 











THE Linux 网 络 配置 文件 是 极为 重要 的 ,我 们 通过 工具 修改 了 什么 ,是 怎么 生效 的 ， 只 有 了 解 网 络 












































一 般 要 


























配置 文件 才能 搞 清楚 。 做 个 不 恰当 的 比喻 : Linux 系统 是 一 个 透明 的 盒子 ， 至 于 盒子 里 ; 
一 目 了 然 的 。 而 闭 源 操作 系统 ， 我 们 没有 机 会 知道 这 些 ， 更 不 知道 他 是 怎么 实现 的 。 


























对 于 复杂 的 网 络 模型 ，Linux 操作 系统 是 有 极 大 的 优势 ， 可 









































的 是 什么 都 是 





能 在 我 们 看 看 man 和 help， 修 改修 改 


配置 文件 ， 在 几 分 钟 就 可 以 搞定 。 但 闭 源 图 形 界面 的 操作 系统 就 没有 这 么 幸运 了 ， 反 复 的 点 鼠标 


























点 了 儿 十 次 上 百 次 也 解决 不 了 一 个 问题 ， 这 是 极为 常见 的 。 由 于 Linux 操作 系统 存在 很 多 的 发 行 
























































和 版 本 ， 大 多 发 行 版 本 都 有 自己 的 专用 配置 工具 。 主 要 是 为 了 方便 有 
具 ， 比 如 Linux ifconfig . ifup. ifdown; 





























2 关于 网 络 硬件 设备 的 驱动 ; 





我 在 以 前 的 文档 中 有 写 过 ， 网 络 便 件 ， 比 如 网 卡 〈 包 括 有 线 、 无 线 ) ， 









































昌 户 配置 网 络 ; 但 也 有 


















































通用 的 配置 工 

















猎 包 括 普 通 猫 和 ADSL 猫 等 ， 


都 是 需要 内 核 文 持 的 ， 所 以 我 们 首先 得 知道 自己 的 网 络 设备 是 不 是 已 经 被 便 内 核 文 持 了 。 如 果 不 文 持 ， 























我 们 得 找 驱动 〈 或 通过 内 核 编 译 ) 来 文 持 它 ; 请 参考 ; 

















3、Linux ifconfig 配置 网 络 接口 的 工具 介绍 ; 

































































Linux ifconfig 是 一 个 用 来 查看 、 配 置 、 启 用 或 禁用 网 络 接口 的 了 












































[ 具 ， 这 个 工具 极为 常 月 





有 的 。 比 


如 我 们 可 以 用 这 个 工具 来 临时 性 的 配置 网 卡 的 IP 地 址 、 掩 码 、 广 播 地 址 、 网 关 等 。 也 可 以 把 它 写 入 一 























个 文件 中 (比如 /etc/rc. d/rc. local), ， 这 样 系统 引导 后 ， 会 读 取 这 个 文件 ， 











不 过 这 样 做 目前 看 来 没有 太 大 的 必要 。 主 要 是 各 个 发 行 版 本 都 有 自 





























主机 加 入 到 网 络 中 ;下 面 我 们 看 看 Linux ifconfig 用 法 ; 






































为 网 卡 设置 IP 地 址 ; 
己 的 配置 工具 , 无 论 如 何 也 能 


3.1 Linux ifconfig 查看 网 络 接口 状态 ; 








p 


Linux ifconfig 如 果 不 接任 何 参数 ， 就 会 输出 当前 网 络 接口 的 情况 ; 











[root@localhost "]& Linux ifconfig 

eth0 Link encap:Ethernet HWaddr 00:C0:9F:94:78:0E 

inet addr:192.168.1.88 Bcast:192.168.1.255 Mask:255.255.255.0 
inet6 addr: fe80::2c0:9fff:fe94:780e/64 Scope:Link 

UP BROADCAST RUNNING MULTICAST MIU:1500 Metric:1 

RX packets:850 errors:0 dropped:0 overruns:0 frame:0 

TX packets:628 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:1000 

RX bytes:369135 (360.4 KiB) TX bytes:75945 (74.1 KiB) 

10. Interrupt:10 Base address:0x3000 


SS" (gs XL Qr QA qox ESI Be xc 


A e Link encap:Local Loopback 

13. inet addr:127.0.0.1 Mask:255. 0. 0. 0 

14. inet6 addr: ::1/128 Scope:Host 

15. UP LOOPBACK RUNNING MTU:16436 Metric:1 

16. RX packets:57 errors:0 dropped:0 overruns:0 frame:0 





17. TX packets:57 errors:0 dropped:0 overruns:0 carrier:0 
18. collisions:0 txqueuelen:0 


19. RX bytes:8121 (7.9 KiB) TX bytes:8121 (7.9 KiB) 








解说 : eth0 表示 第 一 块 网 卡 ， 其 中 HWaddr 表示 网 卡 的 物理 地 址 ， 我们 可 以 看 到 目前 这 个 网 卡 的 
物理 地 址 (MAC 地 址 ) 是 00:C0:9F:94:78:0E ; inet addr 用 来 表示 网 卡 的 IP 地 址 ， 此 网 卡 的 IP 地 
址 是 192.168.1.88, 广播 地 址 ， Bcast:192. 168. 1.255， 掩 码 地 址 Mask:255. 255. 255.0 















































lo 是 表示 主机 的 回 坏 地 址 ， 这 个 一 般 是 用 来 测试 一 个 网 络 程序 ， 但 又 不 想 让 局 域 网 或 外 网 的 用 户 
能 够 查看 , 只 能 在 此 台 主 机 上 运行 和 查看 所 用 的 网 络 接 口 。 比 如 我 们 把 HTTPD 服务 器 的 指定 到 回 坏 地 址 ， 
在 浏览 器 输入 127. 0. 0. 1 就 能 看 到 你 所 架 WEB 网 站 了 。 但 只 是 您 能 看 得 到 ， 局 域 网 的 其 它 主机 或 用 户 
无 从 知道 ; 





































































































如 果 我 们 想 知道 主机 所 有 网 络 接口 的 情况 ， 请 用 下 面 的 命令 ; [root(localhost ']& Linux 
ifconfig -a 如 果 我 们 想 查看 某 个 端口 ， 比 如 我 们 想 查 看 eth0 的 状态 ， 就 可 以 用 下 面 的 方法 ; 
[root@localhost ^]& Linux ifconfig ethO 
























































3.2 Linux ifconfig 配置 网 络 接口 ; 











Linux ifconfig 可 以 用 来 配置 网 络 接口 的 IP 地 址 、 掩 码 、 网 关 、 物 理 地 址 等 ， 值 得 一 说 的 是 用 
Linux ifconfig 为 网 卡 指定 IP 地 址 ,这 只 是 用 来 调试 网 络 用 的 , 并 不 会 更 改 系统 关于 网 卡 的 配置 文件 。 





















































T 























如 果 您 想 把 网 络 接口 的 IP 地 址 固定 下 来 ， 目 前 有 三 个 方法 : 一 是 通过 各 个 发 行 和 版 本 专用 的 工具 
来 修改 IP 地 址 ;二 是 直接 修改 网 络 接口 的 配置 文件 ， 三 是 修改 特定 的 文件 ， 加 入 Linux ifconfig 指 
令 来 指定 网 卡 的 IP 地 址 ， 比 如 在 redhat 或 Fedora 中 ， 把 Linux ifconfig 的 语 名 写 入 
/etc/rc. d/rc. local 文件 中 ; 
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id 


Linux ifconfig 配置 网 络 端口 的 方法 : Linux ifconfig 工具 配置 网 络 接口 的 方法 是 通过 指令 的 
参数 来 达到 目的 的 ， 我 们 只 说 最 常用 的 参数 ; Linux ifconfig 网 络 端口 IP 地 址 hw «HW» MAC 
地 址 netmask End broadcast 广播 地 址 [up/down] 










































































实例 一 : 
比如 我 们 用 Linux ifconfig 来 调试 eth0 网 卡 的 地 址 


1. [root@localhost ^]& Linux ifconfig eth0 down 


2. [root@localhost J# Linux ifconfig eth0 192. 168. 1.99 broadcast 192.168.1.255 netma 
sk 255.255. 255.0 


[rootQlocalhost ^]& Linux ifconfig eth0 up 























3 
4. [rootOlocalhost J# Linux ifconfig eth0 

5. eth0 Link encap:Ethernet HWaddr 00:11:00:00:11:11 

6. inet addr:192. 168. 1.99 Bcast:192. 168. 1. 255  Mask:255. 255. 255. 0 
T 

8 

9 





UP BROADCAST MULTICAST MIU:1500 Metric:1 
RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
TX packets:0 errors:0 dropped:0 overruns:O carrier:0 
10. collisions:O0 txqueuelen:1000 
11. RX bytes:0 (0.0 b) TX bytes:O (0.0 b) 
12. Interrupt:l11 Base address:0x3400 








注解 上 面 的 例子 我 们 解说 一 下 ; 


























第 一 行 :Linux ifconfig eth0 down 表示 如 果 eth0 是 激活 的 , 就 把 它 DOWN 掉 。 此 命令 等 同 于 ifdown 





第 二 行 : H Linux ifconfig 来 配置 eth0 的 IP 地 址 、 广 播 地 址 和 网 络 掩 码 ; 


第 三 行 : M Linux ifconfig eth0 up 来 激活 eth0 ;” 此 命令 等 同 于 ifup eth0 























第 四 行 : 用 Linux ifconfig eth0 来 查看 ethO 的 状态 ; 

















当然 您 也 可 以 用 直接 在 指令 TP 地 址 、 网 络 掩 码 、 广 播 地 址 的 同时 ， 激 活 网 卡 ; 要 加 up 参数 ;比如 
下 面 的 例子 ， [root@localhost ^]& Linux ifconfig eth0 192. 168. 1.99 broadcast 





192. 168. 1.255 netmask 255. 255. 255. 0 up 


实例 二 : 在 这 个 例子 中 ， 我 们 要 学 会 设置 网 络 IP 地 址 的 同时 ， 学 会 设置 网 卡 的 物理 地 址 MAC 地 






































比如 我 们 设置 网 卡 ethl 的 IP 地 址 、 网 络 掩 码 、 广 播 地 址 , 物理 地 址 并 且 激 活 它 ; [root@localhost 
~]# Linux ifconfig ethl 192.168.1.252 hw ether 00:11:00:00:11:11 netmask 255. 255. 255. 0 





















































broadcast 192.168.1.255 up 或 [root@localhost ^]& Linux ifconfig ethl hw 
ether 00:11:00:00:11:22[root(localhost “]# Linux ifconfig ethl 192. 168. 1.252 netmask 
255. 255. 255. 0 broadcast 192. 168. 1.255 up 























其 中 hw 后 面 所 接 的 是 网 络 接口 类 型 ， ether 表示 乙 太 网 ， 同时 也 支持 ax25 . ARCnet, netrom 


等 ， 详 情 请 查看 man Linux ifconfig ; 

















3.3 如 何 用 Linux ifconfig 来 配置 虚拟 网 络 接口 ; 























有 时 我 们 为 了 满足 不 同 的 需要 还 需要 配置 虚拟 网 络 接口 ， 比 如 我 们 用 不 同 的 IP 地 址 来 架 运 行 多 个 
HTTPD 服务 器 ， 就 要 用 到 虚拟 地 址 ,这样 就 省 却 了 同一 个 IP 地 址 ， 如 果 开 设 两 个 的 HTTPD 服务 器 时 ， 


要 指定 端口 号 。 






































虚拟 网 络 接口 指 的 是 为 一 个 网 络 接口 指定 多 个 IP 地 址 ， 虚 拟 接口 是 这 样 的 eth0:0 、 eth0:1、 
SOZ aea o ethlN。 当 然 您 为 ethl 指定 多 个 IP 地 址 ， 也 就 是 eth1:0、ethl:1、ethl:2 ... 
以 此 类 推 ; 















































其 实用 Linux ifconfig 为 一 个 网 卡 配 置 多 个 IP 地 址 ， 就 用 前 面 我 们 所 说 的 Linux ifconfig 的 用 
法 ， 这 个 比较 简单 ， 看 下 面 的 例子 ; [root@localhost ']& Linux ifconfig eth1:0 192. 168. 1. 251 hw 
ether 00:11:00:00:11:33 netmask 255. 255. 255.0 broadcast 192.168.1.255 up 或 



























































[root@localhost ^]& Linux ifconfig ethl hw ether 00:11:00:00:11:33[rootQlocalhost ^]& 
Linux ifconfig ethl 192.168.1.251 netmask 255.255.255.0 broadcast 192.168.1.255 up 








注意 : 指定 时 ， 要 为 每 个 虚拟 网 卡 指定 不 同 的 物理 地 址 ; 











在 Redhat/Fedora 或 与 Redhat/Fedora 类 似 的 系统 ， 您 可 以 把 配置 网 络 IP 地 址 、 广 播 地 址 、 捧 码 
地 址 、 物 理 地 址 以 及 激活 网 络 接口 同时 放 在 一 个 句子 中 ， 写 入 /etc/rc. d/rc. local 中 。 比 如 下 面 的 例 
d 






































Linux ifconfig ethl:0 192. 168. 1. 250 hw ether 200:11:00:00:11:44 netmask 255. 255. 255. 0 
broadcast 192.168.1.255 up 


Linux ifconfig ethl:1 192. 168. 1. 249 hw ether 200:11:00:00:11:55 netmask 255. 255. 255. 0 
broadcast 192.168.1.255 up 








解说 : 上面 是 为 ethl 的 网 络 接口 ， 设 置 了 两 个 虚拟 接口 ;每 个 接口 都 有 自己 的 物理 地 址 、IP 地 






































3.4 如 何 用 Linux ifconfig 来 激活 和 终止 网 络 接口 的 连接 ; 


激活 和 终止 网 络 接口 
就 可 以 禁止 或 激活 相应 的 





Be G 

















的 用 Linux ifconfig 命令 ， 后 面 接 网 络 接口 ， 然 后 加 上 down 或 up 参数 ， 


网 络 接口 了 。 当 然 也 可 以 用 专用 工具 ifup 和 ifdown T.H; 


















































[root@localhost ^]& Linux ifconfig eth0 down 
[rootQülocalhost ^]& Linux ifconfig eth0 up 
[root@localhost "]& ifup eth0 
[root@localhost ^]& ifdown eth0 

















对 于 激活 其 它 类 型 的 网 络 接口 也 是 如 此 ， 比 如 pppO, wlanO 等 ;不 过 只 是 对 指定 IP 的 网 卡 有 效 。 
注意 : 对 DHCP 自动 分 配 的 IP， 还 得 由 各 个 发 行 版 自 带 的 网 络 工具 来 激活 ; 当然 得 安装 dhep 客户 端 ; 
这 个 您 我 们 应 该 明白 ; 比如 Redhat/Fedora [root(localhost ^]& /etc/init. d/network start 
Slackware 发 行 版 ; [root@localhost ^]& /etc/rc. d/rc. inetl 























4, Debian, Slackware, Redhat/Fedora, SuSE 等 发 行 版 专用 网 络 接口 配置 工具 ; 


由 于 Linux ifconfig 用 起 来 比较 麻烦 ， 而 
口 的 相应 配置 文件 。 虽 然 也 能 通过 把 Linux ifconfig 配置 网 络 接 口 的 语句 写 入 类 似 /etc/rc. d/rc. local 






























































是 用 来 测试 网 络 之 用 ， 但 这 个 工具 并 不 能 修改 网 络 接 









































文件 中 , 但 相对 来 说 还 是 写 入 关于 网 络 接口 的 配置 文件 中 更 为 安全 和 可 靠 ; 但 对 于 虚拟 网 络 接口 写 入 类 
似 /etc/rc. d/rc. local 中 还 是 可 以 的 ; 








下 面 我 们 介绍 一 下 各 个 发 行 版 的 网 络 接口 









































配置 工具 ; 

















4.1 Debian 网 络 接口 配置 文件 和 专用 配置 工具 ; 


正在 增加 中 ; 





4.2 Redhat/Fedora 





在 Redhat/Fedora 中 ,与 乙 太 网 卡 相 关 的 配置 文件 位 于 /etc/sysconfig/network-scripts 目录 中 


比如 ifcfg-eth0、ifcfg 











网 络 接口 的 配置 文件 和 网 络 接口 专用 配置 工具 ; 























Ct 

















4.21 Redhat/Fedora 或 类 似 这 样 的 系统 ， 网 卡 的 配置 文件 ; 


</FONT?< p> 





比如 在 Fedora 5.0 H 


H, ifcfg-ethO ; 


ifcfg-ethO 的 内 容 是 类 似 下 面 这 样 的 ; 


1. DEVICE-ethO 

2. ONBOOT-yes 

3. BOOTPROTO-dhcp 
4. TYPE-Ethernet 


如 





FH. 
N 








您 用 DHCP 服务 器 来 自动 获取 IP 的 ， 一 般 情况 下 


~ 











如 果 您 是 指定 IP 的 ， 一 般 内 容 是 类 似 下 面 的 ; 


DEVICE=eth0 注 : 网 络 接口 
ONBOOT=yes y: 开机 引导 时 激活 











IPADDR=192. 168. 1. 238 iX: IP 地 址 


S00 


GATEWAY=192. 168. 1. 1 注 : Pj; 

















下 面 的 几 个 选项 也 可 以 利用 ; 























BOOTPROTO-static E: 采用 静态 IP 地 址 ; 


NETMASK=255. 255. 255. 0 3k: 网 络 掩 码 ; 


1. HOSTNAME-linxsir03 注 : 指定 主机 名 ; 





2. DOMAIN=localdomain 注 : 指定 域名 ; 
3. HWADDR=00:00:11:22:00:aa it: 


指定 网 卡 硬件 地 址 (MAC 地 址 ) ， 也 可 以 省 











还 是 通过 前 面 所 说 的 Linux ifconfig 的 办 法 来 更 改 吧 ，; 


4.22 Redhat/Fedora 或 类 似 系统 ， 




















在 Redhat 早期 的 版 本 中 ， 有 linuxconf 、redhat-config-network 、netconfig 等 
Redhat/Fedora 最 新 的 版 本 有 system-config-network-tui 





配置 网 络 的 工具 介绍 ; 


(图 形 模式 的 ) ，netconfig 〈 文 本 模式 的 ) 。 




















咯 ， 不 过 这 在 这 里 来 更 改 MAC 地 址 一 般 是 不 能 








aq E 


生效 的 。 








(文本 模式 的 ) . system-config-network 


这 些 工 具 都 会 直接 修改 Linux 系统 中 关于 网 络 接口 的 配置 文件 ;这 是 Linux ifconfig 所 不 能 比 的 ; 








其 中 redhat-config-network 和 system-config-network T 





ISDN 和 普通 猫 、ADSL 的 工具 、 网 络 人 硬件 的 添加 、 主 机 名 字 的 配置 











个 工具 组 的 集成 ; 












































这 些 工 具 比较 简单 ， 以 root 权限 运行 命令 就 能 调用 ， 比 如 : 


1. [root@localhost ~]# /usr/sbin/system-config-network 


2. [root@localhost ^]& system-confi 


g-network 




















具 ; 不 过 值得 一 说 的 是 netconfig 工具 














1. [root@localhost ^]& netconfig - 
2. [rootGlocalhost ^]& netconfig - 





是 一 个 在 文本 模式 比较 好 的 工 





ZTA 


如 果 您 设置 了 可 执行 命令 的 环境 变量 , 不 用 加 路 径 就 可 以 运行 , 但 前 提 是 您 得 安装 这 个 网 络 管理 工 





H 




















d eth0 注 : 配置 eth0 
d ethl YE: 配置 ethl 


4.23 Redhat/Fedora 系统 中 的 netconfig 特别 介绍 ; 





工具 在 文本 模式 下 ， 也 有 一 个 简单 的 图 形 界面 ， 还 有 命令 模式 ;功能 强 着 呢 ; 








具 不 仅仅 是 配置 网 卡 的 工具 ， 还 有 配置 


























、DNS 各 客户 端的 配置 等 。 





其 实 是 

















里 日 











是 这 个 




















netconfig 这 个 工具 ， 在 Redhat/Fedora 或 类 似 于 它们 的 系统 中 都 是 存在 的 ， 这 个 工具 比较 强大 。 
所 以 特别 介绍 一 下 。 但 在 Slackware 中 netconfig 是 TEXT 模式 下 有 一 个 图 形 模式 ， 但 不 能 象 Linux 
ifconfig 一 样 用 命令 来 操作 网 卡 接口 ; 





























netconfig 的 用 法 如 下 : 











[root@localhost “]# netconfig --help 注 : 帮助 ; 


—-bootproto=(dhcp |bootp | 
——gateway=STRING 
—-ip-STRING IP address 


1 

2 

3 

4 

5. —nameserver-STRING 
6 —netmask-STRING 

7 —hostname-STRING 

8 —domain-STRING 

9 =d, —-device-STRING 

No DNS loo 
11. 一 hwaddr=STRING 

12. | --description-STRING 

13. Help options: (帮助 选项 ) 
14.  -?, Delp Show this 


10.  --nodns 


15.  -—-usage Display br 








none) Boot protocol to use ( 
etwork gateway (指定 网 关 ) 

(指定 IP 地 址 ) 

ameserver (指定 DNS 客户 端 ) 
etmask〔 指 定 网 络 扒 码 ) 
Hostname ( 指定 主机 名 ) 
Domain name《〈 指 定 域 名 ) 
etwork device (指定 网 络 设备 ) 
kups C&A DNS 查询 ) 














help message 


ief usage message 























Ethernet hardware address (GJK WFR BU PEE 
Description of the device (描述 性 文字 ) 


实例 一 : 设置 网 卡 的 DHCP 模式 自动 获得 IP [root@localhost ^]& netconfig -d eth0 











—-bootproto-dhcp 


实例 一 : 手动 设置 网 卡 的 IP 等 [root(localhost `]# netconfig -d eth0 —-ip-192. 168. 1. 33 
—-netmask-255.255.255.0  --gateway-192.168. 1.1 


4.3 Slackware 网 卡 配置 文件 和 配置 工具 ; 


Slackware 有 关 网 卡 的 配置 文件 是 /etc/rc. d/rc. inetl. conf ， 


























这 个 文件 包括 乙 太 网 接口 的 网 卡 


和 无 线 网 卡 的 配置 。Slackware 还 是 比较 纯净 的 ， 网 络 配置 也 较 简 单 ; 在 Slackware 中 也 有 netconfig 








配置 工具 ， 也 是 text 模式 运行 的 ， 人 机 交互 界面 ， 这 个 设置 比较 简单 ; 


Eni 

















Slackware 用 netconfig 配置 


Slackware 是 源 法 原味 的 Linux 系 


A fF Slackware ; 


网 卡 完成 后 ， 其 实质 是 修改 了 /etc/rc. d/rc. inetl. conf 文件 。 


统 ， 他 的 配置 文件 比较 标准 ， 所 以 我 推荐 您 在 生产 型 的 系统 ， 不 妨 























配置 好 网 卡 后 ， 我 们 还 得 运行 下 面 的 命令 ， 才 能 激活 网 卡 ; 




















[root@localhost ^]& 


/etc/rc.d/rc.inetl 下 面 是 一 个 例子 ， 比 如 此 机 器 有 两 个 网 卡 ethO 和 ethl, ethO 用 DHCP 获得 IP 地 











址 ，ethl 指定 IP 地 址 ; 


# Config information for eth0: 

IPADDR[0]-^^ 

NETMASK[0]= 

USE DHCP[0]-^yes^ iE: 在 这 里 写 上 yes， 表 示 用 DHCP 获得 IP; 
DHCP_HOSTNAME[0j=“1inuxsir01” 注 :DNS 服务 器 主机 名 ， 也 可 以 用 IP 来 指定 DNS 服务 器 ; 
# Config information for ethl: 注 : 网 卡 ethl 的 配置 ; 

IPADDR[1]-^192.168.1.33^" y}: 指定 IP 地 址 ; 

NETMASK[1]-"255.255.255.0^ 3k: 指定 掩 码 ; 

USE DHCP[1]-^no* 注 : 不 用 DHCP 获得 IP; 

10. DHCP. HOSTNAME[1]-"^ 
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11. # Config information for eth2: 
12. IPADDR[2]= 

13. NETMASK[2]= 

14. USE_DHCP[2]= 

15. DHCP. HOSTNAME[2]-"^ 

16. # Config information for eth3: 
17. IPADDR[3]-"^ 

18. NETMASK[3]-^^ 

19. USE DHCP[3]-"^ 

20. DHCP. HOSTNAME[3]-"^ 

21. # Default gateway IP address: 
22. GATEWAY-" 192.168.1.1" 注 : 指定 网 关 ; 


4. 4 SuSE 或 OpenSuSE 网 卡 配置 文件 和 配置 工具 ; 








正在 更 新 之 中 ; 








5、 关 于 拨号 工具 的 介绍 ; 











有 的 弟兄 可 能 需要 ADSL 猫 和 普通 猫 的 拔 号 工具 ， 现 在 我 们 分 别 介绍 一 下 ; 





























5.1 ADSL pppoe iX 5 LR rp-pppoe; 




















如 果 您 的 ADSL 不 是 路 由 的 ， 如 果 是 路 由 的 ， 在 路 由 路 就 能 设置 好 自动 拔 号 。 具 要 把 机 器 接 上 就 能 
用 了 ， 这 个 咱们 不 次 了 ， 路 由 器 大 家 都 会 用 ， 但 如 果 您 的 ADSL 不 支持 路 由 ， 或 您 想 用 您 当前 所 用 的 主 
机 来 做 路 由 器 ， 这 就 需要 一 个 拔 号 软件 ; 









































目前 国内 大 多 城市 都 用 的 是 pppoe 协议 ， 所 以 我 们 有 必要 介绍 pppoe 拔 号 软件 , 在 Linux 上 
个 软件 的 名 字 是 rp-pppoe ; rp-pppoe 主页 ; 





= 
L 
ox 








http://www. roaringpenguin. com/penguin/open source rp-pppoe. php 


5.11 各 大 发 行 版 自 带 的 rp-pppoe 的 安装 和 使 用 ; 











rp-pppoe 目前 在 各 大 发 行 版 本 都 是 存在 的 ,比如 Redhat/Fedora、 红旗 、Slackware、 Debian、SuSE 
等 系统 ， 都 是 采用 这 个 拔 号 软件 ， 所 以 您 大 可 不 必 为 下 载 源 码 编译 安装 。 只 需要 在 各 大 发 行 版 的 安装 盘 
中 就 可 以 找 得 到 ， 请 用 各 大 发 行 版 自 带 的 软件 包 管 理工 具 来 安装 此 软件 包 ; 












































如 果 您 用 的 是 各 大 发 行 版 提供 的 rp-pppoe 软件 包 比如 RPM 包 的 系统 是 用 rpm -ivh 
rp-pppoe*.rpmSlackware 系统 是 用 installpkg rp-pppoe*. tgz 7E Redhat/Fedora 中 可 以 通过 图 形 配 
置 工 具 来 完成 ，redhat-config-network 命令 ， 调 用 配置 网 络 ， 要 通过 XDSL 来 添加 拔 号 ， 比 较 简 单 ; 


















































所 有 发 行 版 通用 的 方法 是 adsl-setup 命令 来 配置 ADSL; 


























1. [root@localhost ^]& adsl-setup 注 : 配置 bppoe 拔 号 ， 请 文档 下 面 ， 都 差不多 ; 
2. [root@localhost "]& adsl-start 注 : 启动 拔 号 ; 
3. [root@localhost ^]& adsl-stop 注 : 断 开 连接 ; 






































Ne 


5.12 如 果 是 源码 包 安 装 ， 我 们 要 自己 来 编译 安装 ; 














[root@localhost “]# tar zxvf rp-pppoe-3.8. tar. gz 

[rootQlocalhost "]& cd rp-pppoe-3. 8 

[root(localhost rp-pppoe-3. 8]& . /go 

Welcome to the Roaring Penguin PPPoE client setup. First, I will run 
some checks on your system to make sure the PPPoE client is installed 
properly... 

Looks good! Now, please enter some information: 


USER NAME 

















>>> Enter your PPPoE user name (default bxxxnxnx0sympatico. ca): 在 这 里 添 写 你 的 拔 号 用 户 
名 ; 就 是 服务 商 提供 的 ; 








>>> Enter the Ethernet interface connected to the DSL modem 
For Solaris, this is likely to be something like /dev/hmeO. 


For Linux, it will be ethn, where 'n' is a number. 
































(default eth0): eth0 如 果 是 乙 太 接口 的 ADSL， 就 要 在 这 里 写 上 接 猫 的 那个 网 络 接口 号 。 此 处 是 
eth0; 

















Do you want the link to come up on demand, or stay up continuously? 


If you want it to come up on demand, enter the idle time in seconds 


after which the link should be dropped. If you want the link to 
stay up permanently, enter 'no' (two letters, lower-case.) 
NOTE: Demand-activated links do not interact well with dynamic IP 


addresses. You may have some problems with demand-activated links. 





>>> Enter the demand value (default no): 3E: 默认 回 车 


>>> Enter the DNS information here: 202.96.134.133 iX: 在 这 里 写 上 DNS 服务 器 地 址 ;可 以 




















和 提供 商 要 ， 也 可 以 用 我 号 的 这 个 ; 








Please enter the IP address of your ISP's secondary DNS server. 
If you just press enter, I will assume there is only one DNS server. 


»»» Enter the secondary DNS server address here: 202. 96. 128. 143 这 是 第 二 个 DNS 服务 器 地 






































址 ; 
>>> Please enter your PPPoE password: 在 这 里 输入 用 户 的 密码 ; 
>>> Please re-enter your PPPoE password: 确认 密码 ; 
The firewall choices are: 
0 - NONE: This script will not set any firewall rules. You are responsible 
for ensuring the security of your machine. You are STRONGLY 
recommended to use some kind of firewall rules. 
1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation 
2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway 
for a LAN 
>>> Choose a type of firewall (0-2): 2 ik: 在 这 里 写 上 2， 可 以 共享 上 网 的 ;当然 还 得 加 一 
条 防火 墙 规划 ; 





Ethernet Interface: eth0 


User name:dxxx 


Activate-on-demand: No 


Primary DNS: 202. 96. 134. 133 


Secondary DNS: 202. 96. 128. 143 


Firewalling: MASQUERADE 


T 








>>> Accept these settings and adjust configuration files (y/n)? y ik: 是 不 是 保存 配置 ; 























关于 共享 上 网 ， 请 参考 : (ADSL 共享 上 网 的 解决 办 法 》 











5.2 普通 猫 的 拔 号 工具 介绍 ; 














普通 猫 分 为 串口 和 PCI 的 ,请 查看 《关于 网 络 设 备 概述 》 普 通 猫 的 拔 号 工具 主要 有 kppp 和 wvdial; 
在 Redhat/Fedora 中 , 用 system-config-network zk redhat-config-network 也 能 设置 ppp 拔 号 ; 在 
KDE 桌面 环境 下 ， 大 家 一 般 都 用 kppp 拔 号 工具 ， 点 鼠标 就 可 以 完成 ; 









































































































































wvdial 工具 是 文本 的 ， 几 乎 在 各 大 发 行 版 都 有 。wvdial 的 配置 文件 是 /etc/wvdial. conf 。 如 果 14 
的 猫 已 经 驱动 好 了 ， 运 行 一 下 wvdialconf 命令 就 生成 了 /etc/wvdial. conf 了 。 当 然 您 得 查看 一 下 它 
的 内 容 ; 








1. [root@localhost "]& wvdialconf 
2. [root@localhost “]# more /etc/wvdial. conf 














关于 wvdial 工具 的 使 用 ， 请 查看 《普通 56K 猫 拔 号 上 网 工具 wvdial 介绍 》 

















6、 无 线 网 卡 ; 














正在 更 新 之 中 ; 由 于 我 没有 这 样 的 网 卡 , 是 否 有 弟兄 写 一 篇 详尽 一 点 的 ? 在 所 有 涉及 无 线 网 卡 的 文 
档 中 ， 这 块 都 是 空白 。 缺 的 就 是 这 个 。 看 来 我 是 得 弄 一 块 无 线 网 卡 了 。。。。。。 











TH 















































7. DNS 客户 端 配置 文件 /etc/resolv. conf; 
































本 来 不 应 该 把 DNS 客户 端 配置 文件 放 在 这 里 来 说 ， 但 由 于 新 手 弟 兄 上 网 时 ， 虽 然 能 拔 号 ， 但 不 能 以 
域名 访问 。 究 其 原因 是 由 于 没有 修改 /etc/resolv.conf 文件 ; 



















































































/etc/resolv.conf 里面 存放 的 是 各 大 通信 公司 DNS 服务 器 列表 ， 下 面 的 三 个 地 址 可 以 用 一 用 ; 当 
然 您 可 以 打 电 话 问 你 的 服务 商 ; 















































1. nameserver 202. 96. 134. 133 
2. nameserver 202. 96. 128. 143 
3. nameserver 202. 96. 68. 38 














本 文 写 了 常用 的 乙 太 网 接口 的 配置 ， 介 绍 了 Linux ifconfig 、netconfig 等 ， 我 感觉 最 重要 的 还 
是 配置 文件 ,新手 弟 兄 还 是 仔细 看 看 配置 文件 吧 。 当 您 用 工具 配置 完成 后 ,不 妨 查 看 一 下 相应 配置 文件 
的 变化 。 我 认为 这 样 的 学 习 方 式 ， 能 知 其 然 ， 然 后 知 所 以 然 ; 































































































7.10、tcpdump 
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tcpdump 是 一 个 用 于 截取 网 络 分 组 ， 并 输出 分 组 内 容 的 工具 。tcpdump 5&8 SR CEA] ZU BER R 3:5 TEE 
取 策 略 ， 使 其 成 为 类 UNIX 系统 下 用 于 网 络 分 析 和 问题 排查 的 首选 工具 。 
tcpdump 提供 了 源 代 码 ， 公 开 了 接口 ， 因 此 具备 很 强 的 可 扩展 性 ， 对 于 网 络 维护 和 入 侵 者 都 是 非常 
有 用 的 工具 。tcpdump 存在 于 基本 的 Linux 系统 中 ， 由 于 它 需 要 将 网 络 界面 设置 为 混杂 模式 ， 普 通用 户 
不 能 正常 执行 ， 但 具备 root 权限 的 用 户 可 以 直接 执行 它 来 获取 网 络 上 的 信息 。 因 此 系统 中 存在 网 络 分 
析 工 具 主 要 不 是 对 本 机 安全 的 威胁 ， 而 是 对 网 络 上 的 其 他 计算 机 的 安全 存在 威胁 。 
7.1.1 概述 
顾名思义 ，tcpdump 可 以 将 网 络 中 传送 的 数据 包 的 “ 头 ” 完 全 截获 下 来 提供 分 析 。 它 支持 针对 网 络 层 、 
协议 、 主 机 、 网 络 或 端口 的 过 滤 ， 并 提供 and, or, not 等 逻辑 语句 来 帮助 你 去 掉 无 用 的 信息 。 
引用 
8 tcpdump -vv 




























































































































































































































































































tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 

11:53:21. 444591 IP (tos 0x10, ttl 64, id 19324, offset 0, flags [DF], proto 6, length: 9 

2) asptest. localdomain. ssh > 192. 168. 228. 244. 1858: P 3962132600 :3962132652 (52) ack 272652 

5936 win 1266 

asptest. localdomain. 1077 > 192. 168. 228. 153. domain: [bad udp cksum 166e!] 325+ PTR? 244. 2 

28.168. 192. in-addr. arpa. (46) 

11:53:21. 446929 IP (tos 0x0, ttl 64, id 42911, offset 0, flags [DF], proto 17, length: 1 

51) 192.168. 228. 153. domain > asptest. localdomain. 1077: 325 NXDomain q: PTR? 244. 228. 168. 

192. in-addr. arpa. 0/1/0 ns: 168.192. in-addr. arpa. (123) 

11:53:21. 447408 IP (tos 0x10, ttl 64, id 19328, offset 0, flags [DF], proto 6, length: 1 

12) asptest. localdomain. ssh > 192.168. 228.244.1858: P 168:300(132) ack 1 win 1266 

347 packets captured 

1474 packets received by filter 

145 packets dropped by kernel 

不 带 参 数 的 tepdump 会 收集 网 络 中 所 有 的 信息 包头 ， 数 据 量 巨大 ， 必 须 过 滤 。 

7. 1.2、 命 令 介绍 

命令 格式 为 : tcpdump [-nn] [-i 接口 ] [-w 储存 档 名 ] [e 次 数 ] [-Ae] 
[-qX] [-r 文件 ] [所 和 欲 捕获 的 数据 内 容 ] 



































参数 : 
-nn， 直 接 以 IP 及 Port Number 显示 ， 而 非 主机 名 与 服务 名 称 。 
-i， 后 面 接 要 | 监听 」 的 网 络 接口 ， 例 如 eth0，1o，ppp0 等 等 的 接口 。 
Ww， 如 果 你 要 将 监听 所 得 的 数据 包 数 据 储 存 下 来 ， 用 这 个 参数 就 对 了 。 后 面 接 文 件 名 。 
-c， 监 听 的 数据 包 数 ， 如 果 没 有 这 个 参数 ， tcpdump 会 持续 不 断 的 监听 ， 

直到 用 户 输 入 [ctrlj-c 为 止 。 

-A， 数 据 包 的 内 容 以 ASCIT 显示 ， 通 常用 来 捉 取 WWW 的 网 页 数据 包 资料 。 

-e， 使 用 资料 连接 层 (OSI 第 二 层 ) 的 MAC 数据 包 数 据 来 显示 。 



































































































































-q， 仅 列 出 较为 简短 的 数据 包 信 息 ， 每 一 行 的 内 容 比较 精简 。 

-X， 可 以 列 出 十 六 进 制 (hex) 以 及 ASCII 的 数据 包 内 容 ， 对 于 监听 数据 包 内 容 很 有 用 。 
-r， 从 后 面 接 的 文件 将 数据 包 数 据 读 出 来 。 那 个 [文件 ] 是 已 经 存在 的 文件 ， 并 且 这 个 [文件 」 是 由 
-w 所 制作 出 来 的 。 所 欲 捕 获 的 数据 内 容 : 我 们 可 以 专门 针对 某 些 通信 协议 或 者 是 IP 来 源 进行 数据 包 
捕获 。 

































































































































































那 就 可 以 简化 输出 的 结果 ， 并 取得 最 有 用 的 信息 。 常 见 的 表示 方法 有 。 
”host foo', 'host 127.0.0.1' : 针对 单 台 主机 来 进行 数据 包 捕 获 。 
'net 192.168' : 针对 菜 个 网 段 来 进行 数据 包 的 捕获 。 
'src host 127.0.0.1' 'dst net 192.168': : 同时 加 上 来 源 (src) 或 目标 (dst) 限制 。 
'tcp port 21': 还 可 以 针对 通信 协议 检测 ， 如 tcp. udp, arp. ether 等 。 
除了 这 三 种 类 型 的 关键 字 之 外 ， 其 他 重要 的 关键 字 如 下 : gateway, broadcast, less, 
greater, 还 有 三 种 逻辑 运算 ， 取 非 运算 是 “not ””! ，， 与 运算 是 ' and  ，”&& ;或 运算 Ao 
| li ; 
范例 一 : 以 IP 与 Port Number 捉 下 eth0 这 个 网 卡 上 的 数据 包 ， 持 续 3 W 


[root@linux "]& tcpdump -i eth0 -nn 






































































































































tcpdump: verbose output suppressed, use -v or -vv for full protocol decode 
listening on eth0, link-type ENIOMB (Ethernet), capture size 96 bytes 
01:33:40. 41 IP 192.168. 1. 100. 22 > 192. 168. 1. 11. 1190: P 116:232(116) ack 1 win 
9648 
01:33:40. 41 IP 192.168. 1. 100. 22 > 192.168. 1. 11. 1190: P 232:364(132) ack 1 win 
9648 
《== 按 下 [etrll-c 之 后 结束 

6680 packets captured 《== 捉 取 下 来 的 数据 包 数 量 
14250 packets received by filter 《== 由 过 滤 所 得 的 总 数据 包 数 量 

7512 packets dropped by kernel 《== 被 核心 所 丢弃 的 数据 包 

至 于 那个 在 范例 一 所 产生 的 输出 中 , 我 们 可 以 大 概 区 分 为 儿 个 字段 , 现 以 范例 一 当中 那 行 特殊 字体 行 来 
说 明 一 下 : 

* 01:33:40. 41: 这 个 是 此 数据 包 被 捕获 的 时 间 ,“ 时 :分 : 秒 ” 的 单位 。 

。 IP: 通过 的 通信 协议 是 IP. 

。192. 168. 1. 100. 22>: 传送 端 是 192. 168. 1. 100 这 个 IP, 而 传送 的 Port Number 为 22, WARF ©) 
的 符号 指 的 是 数据 包 的 传输 方向 。 

。 192.168.1.11.1190: 接收 端的 IP 是 192. 168. 1. 11， 且 该 主机 开启 port 1190 来 接收 。 

* P 116:232(116): 这 个 数据 包 带 有 PUSH 的 数据 传输 标志 ， 且 传输 的 数据 为 整体 数据 的 116 232 Byt 
e， 所 以 这 个 数据 包 带 有 116 Bytes 的 数据 量 。 

* ack 1 win 9648: ACK 与 Window size 的 相关 资料 。 

最 简单 的 说 法 ， 就 是 该 数据 包 是 由 192. 168. 1. 100 传 到 192. 168. 1. 11， 通 过 的 port 是 由 22 到 1190, 
且 带 有 116 Bytes 的 数据 量 ， 使 用 的 是 PUSH 的 标记 ， 而 不 是 SYN 之 类 的 主动 联机 标志 。 
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dr 




































































接 下 来 ， 在 一 个 网 络 状 态 很 忙 的 主机 上 面 ， 你 想 要 取得 某 台 主机 对 你 联机 的 数据 包 数 据 时 ， 使 用 tcpdu 
mp 配合 管线 命令 与 正则 表达 式 也 可 以 ， 不 过 ， 毕 竞 不 好 捕获 。 我 们 可 以 通过 tcpdump 的 表达 式 功 能 ， 

就 能 够 轻易 地 将 所 需要 的 数据 独立 的 取出 来 。 在 上 面 的 范例 一 当中 ， 我 们 仅 针对 eth0 做 监听 ， 所 以 整 
个 eth0 接口 上 面 的 数据 都 会 被 显示 到 屏幕 上 ， 但 这 样 不 好 分 析 ， 可 以 简化 吗 ? pj, HEX port 21 
的 联机 数据 包 ， 可 以 这 样 做 : 
[root@linux ~]# tcpdump -i eth0 -nn port 21 













































































tcpdump: verbose output suppressed, use -v or -vv for full protocol decode 











listening on eth0, link-type ENIOMB (Ethernet), capture size 96 bytes 





01:54:37. 96 IP 192.168. 1. 11. 1240 > 192.168. 1. 100. 21:. ack 1 win 65535 
01:54:37. 96 IP 192.168. 1. 100. 21 > 192.168. 1. 11. 1240:P 1:21(20) ack 1 win 5840 
01:54:38. 12 IP 192.168. 1. 11. 1240 > 192.168. 1. 100. 21:. ack 21 win 65515 
01:54:42. 79 IP 192.168. 1. 11. 1240 > 192.168. 1. 100. 21:P 1:17(16) ack 21 win 65515 
01:54:42. 79 IP 192.168. 1. 100. 21 > 192.168. 1. 11. 1240: . ack 17 win 5840 

01:54:42. 79 IP 192.168. 1. 100. 21 > 192.168. 1. 11. 1240: P 21:55(34) ack 17 win 5840 








看 ! 这 样 就 仅 取 出 port 21 的 信息 ， 如 果 仔 细 看 的 话 ， 你 会 发 现 数据 包 的 传递 都 是 双向 的 ，Client 端 
发 出 请 求 而 Server 端 则 予以 响应 ， 所 以 ， 当 然 是 有 去 有 回 了 。 而 我 们 也 就 可 以 经 过 这 个 数据 包 的 流向 
来 了 解 到 数据 包 运 动 的 过 程 了 。 例 如 ; 

。 我 们 先 在 一 个 终端 机 窗口 输入 “tcpdump-i lo-nn” 的 监听 。 

。 再 另 开 一 个 终端 机 窗口 来 对 本 机 (127. 0. 0. 1) 登录 “ssh localhost", 那么 输出 的 结果 会 是 如 何 ? 
[rootülinux ^]& tcpdump -i lo -nn 



























































1 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode 








2 listening on lo, link-type ENIOMB (Ethernet), capture size 96 bytes 
3 11:02:54. 253777 IP 127.0.0. 1. 32936 > 
127. 0.0. 1. 22: S 933696132:933696132 (0) 
win 32767 
4 11:02:54. 253831 IP 127.0.0. 1. 22 > 127.0. 0. 1. 32936: 
S 920046702:920046702 (0) 
ack 933696133 win 32767 
5 11:02:54. 253871 IP 127.0.0.1. 32936 > 127.0.0.1.22: . ack 1 win 8192 
6 11:02:54. 272124 IP 127.0.0. 1. 22 > 127.0. 0. 1. 32936: 
P 1:23(22) ack 1 win 8192 
7 11:02:54. 272375 IP 127.0.0.1. 32936 > 127.0.0.1.22: . ack 23 win 8192 
代码 显示 的 头 两 行 是 tcpdump 的 基本 说 明 ， 然 后 : 
。 第 3 行 显示 的 是 来 自 Client 端 带 有 SYN 主动 联机 的 数据 包 
。 第 4 行 显示 的 是 来 自 Server 端 ， 除 了 响应 Client 端 之 外 (ACK)， 还 带 有 SYN 主动 联机 的 标志 。 
。 第 5 行 则 显示 Client 端 响应 Server 确定 联机 建立 (ACK)。 
。 第 6 行 以 后 则 开始 进入 数据 传输 的 步骤 。 










































































从 第 3 5 行 的 流程 来 看 ， 熟 不 熟悉 啊 ? 没 错 。 那 就 是 3 次 握手 的 基础 流程 ， 有 趣 吧 。 不 过 tcpdump 之 所 
以 被 称 为 黑客 软件 之 一 远 不 止 上 面 介 绍 的 功能 .上面 介绍 的 功能 可 以 用 来 作为 我 们 主机 的 数据 包 联 机 与 
传输 的 流程 分 析 , 这 将 有 助 于 我 们 了 解 到 数据 包 的 运作 , 同时 了 解 到 主机 的 防火 墙 设置 规则 是 否 有 需要 
修订 的 地 方 。 
还 有 更 神奇 的 用 法 。 当 我 们 使 用 tcpdump 在 Router 上 面 监听 明文 的 传输 数据 时 ， 例 如 FTP 传输 协议 ， 
你 觉得 会 发 生 什 么 问题 呢 ? 我 们 先 在 主机 端 执行 “tcpdump -i lo port 21 -nn - X", 然后 再 以 FTP 
登录 本 机 ， 并 输入 账号 与 密码 ， 结 果 你 就 可 以 发 现 如 下 的 状况 ; 

[root@linux “~]# tcpdump -i lo -nn -X 'port 21 

0x0000: 4500 0048 2a28 4000 4006 1286 7f00 0001 E..H*(0.0....... 
























































































































































0x0010:  7f00 0001 0015 80ab 8355 2149 835c 4825 ......... U! I. \.% 
0x0020: 8018 2000 fe3c 0000 0101 080a 0e2e O0b67 ..... S epp e avs g 
0x0030: 0e2e Ob61 3232 3020 2876 7346 5450 6420 ...a220. (vsFTPd 
0x0040: 322e 302e 3129 0d0a 2. 0. 1). 

0x0000: 4510 0041 d34b 4000 4006 6959 7f00 0001 E..A.KQ.Q. iY... 
0x0010:  7f00 0001 80ab 0015 835c d825 8355 215d ......... V %. U!] 
0x0020: 8018 2000 fe35 0000 0101 080a 0e2e 1b37 ..... De 7 


0x0030: 0e2e 0b67 5553 4552 2064 6d74 7361 690d ...gUSER.dmtsai. 
0x0040: Oa 
0x0000: 4510 004a d34f 4000 4006 694c 7f00 0001 E..J.00.0.iL.... 


0x0010:  7f00 0001 80ab 0015 835c d832 8355 217f ......... V. 2. U! 
0x0020: 8018 2000 fe3e 0000 0101 080a 0e2e 3227 ..... PEETS 2 
0x0030: 0e2e 1b38 5041 5353 206d 7970 6173 7377 ...8PASS. mypassw 
0x0040: 6f72 6469 7379 6f75 0d0a ordisyou. 




















上 面 的 输出 结果 已 经 被 简化 过 了 ,你 需要 自行 在 你 的 输出 结果 中 搜索 相关 的 字符 串 才 行 。 从 上 面 输出 结 
果 的 特殊 字体 中 ,我 们 可 以 发 现 该 FTP 软件 使 用 的 是 vsFTPd， 并 且 用 户 输入 dmtsai 这 个 账号 名 称 ， 且 
密码 是 mypasswordisyou。 如 果 使 用 的 是 明文 方式 来 传输 你 的 网 络 数据 呢 ? 
另外 你 得 了 解 ， 为 了 让 网 络 接口 可 以 让 tcpdump 监听 ,所 以 执行 tcpdump 时 网 络 接口 会 启动 在 “混杂 模 
XX Cpromiscuous)", 所 以 你 会 在 /var/log/messages 里 面 看 到 很 多 的 警告 信息 ， 通 知 你 说 你 的 网 卡 被 
设置 成 为 混杂 模式 。 别 担心 ， 那 是 正常 的 。 至 于 更 多 的 应 用 ， 请 参考 man tcpdump 了 。 

例题 : 如 何 使 用 tcpdump 监听 来 自 eth0 适 配 卡 且 通 信 协 议 为 port 22， 目 标 来 源 为 192. 168. 1. 100 的 
数据 包 资 料 ? 

答 : tcpdump -i eth0 -nn port 22 and src host 192. 168. 1. 100 

例题 : 如 何 使 用 tcpdump 抓 取 访问 eth0 适 配 卡 且 访 问 端口 为 tep 9080? 

答 :tcpdump -i eth0 dst 172. 168. 70. 35 and tcp port 9080 

例题 : 如 何 使 用 tcpdump 抓 取 与 主机 192. 168. 43. 23 或 着 与 主机 192. 168. 43. 24 通信 报 文 ， 并 且 显 示 在 
控制 台 上 

Z: tcpdump -X -s 1024 -i eth0 host \(192. 168. 43.23 or 192. 168. 43. 24\) and host 172.16.7 























































































































































































































ik: 必须 指定 网 卡 

7. 1.3、tcpdump 的 表达 式 介 绍 

表达 式 是 一 个 正则 表达 式 ，tcpdump 利用 它 作为 过 滤 报 文 的 条 件 ， 如 果 一 个 报 文 满足 表 达 式 的 条 件 ， 
则 这 个 报 文 将 会 被 捕获 。 如 果 没 有 给 出 任何 条 件 ， 则 网 络 上 所 有 的 信息 包 将 会 被 截获 。 

在 表达 式 中 一 般 如 下 几 种 类 型 的 关键 字 : 

引用 
第 一 种 是 关于 类 型 的 关键 字 ， 主 要 包括 host，net，port， 例 如 host 210. 27. 48.2， 指明 210. 27. 48. 
2 是 一 台 主 机 ，net 202.0.0.0 指明 202. 0. 0.0 是 一 个 网 络 地 址 ，port 23 指明 端口 号 是 23。 如 果 没 有 
指定 类 型 ， 缺 省 的 类 型 是 host。 
第 二 种 是 确定 传输 方向 的 关键 字 ， 主 要 包括 sre, dst, dst or src, dst and src, 这 些 关 键 字 指明 
了 传输 的 方向 。 举 例 说 明 ，src 210.27.48.2 ， 指 明 ip 包 中 源 地 址 是 210. 27. 48.2 , dst net 202. 
0.0.0 指明 目的 网 络 地 址 是 202. 0. 0. 0。 如 果 没 有 指明 方向 关键 字 ， 则 缺 省 是 src or dst RETF. 
第 三 种 是 协议 的 关键 字 ， 主 要 包括 fddi, ip, arp, rarp, tcp, udp 等 类 型 。Fddi 指明 是 在 FDDI (分 
布 式 光纤 数据 接口 网 络 ) 上 的 特定 的 网 络 协 议 ， 实 际 上 它 是 ”ether” 的 别名 ，fddi 和 ether 具有 类 似 
的 源 地 址 和 目的 地 址 , 所 以 可 以 将 fddi 协议 包 当 作 ether 的 包 进 行 处 理 和 分 析 。 其 他 的 几 个 关键 字 就 
是 指明 了 监听 的 包 的 协议 内 容 。 如 果 没 有 指定 任何 协议 ， 则 tcpdump 将 会 监听 所 有 协议 的 信息 包 。 
除了 这 三 种 类 型 的 关键 字 之 外 ， 其 他 重要 的 关键 字 如 下: gateway, broadcast, less, greater, 
还 有 三 种 逻辑 运算 ， 取 非 运算 是 ‘not? '! ', 与 运算 是 and’”,”&& ;或 运算 是 ” or” ，”&#124; 
&824;'; ”这 些 关 键 字 可 以 组 合 起 来 构成 强大 的 组 合 条 件 来 满足 人 们 的 需要 。 

四 、 输 出 结果 介绍 
下 面 我 们 介绍 几 种 典型 的 tcpdump 命令 的 输 
(1) 数据 链 路 层 头 信息 
使 用 命令 : 

#tcpdump --e host ICE 

ICE 是 一 台 装 有 linux 的 主机 。 它 的 MAC 地 址 是 0: 90: 27: 58: AF: 1A H219 是 一 台 装 有 Solaris 的 
SUN 工作 站 。 它 的 MAC 地 址 是 8: 0: 20: 79: 5B: 46; ”上 一 条 命令 的 输出 结果 如 下 所 示 : 

引用 
21:50:12. 847509 eth0 < 8:0:20:79:5b:46 0:90:27:58:af:la ip 60: h219.33357 > ICE. telne t 
0:0(0) ack 22535 win 8760 (DF) 

21: 50: 12 是 显示 的 时 间 ， 847509 是 ID 号 ，eth0 《表示 从 网 络 接口 eth0 接收 该 分 组 ， eth0 > 表示 
从 网 络 接口 设备 发 送 分 组 ， 8:0:20:79:5b:46 是 主机 H219 的 MAC 地 址 ， 它 表 明 是 从 源 地 址 H219 发 来 
的 分 组 .0:90:27:58:af:la 是 主机 ICE 的 MAC 地址 ， 表示 该 分 组 的 目的 地 址 是 ICE. ip 是 表明 该 分 
组 是 IP 分 组 ，60 是 分 组 的 长 度 ， h219. 33357 > ICE. telnet 表明 该 分 组 是 从 主机 H219 的 33357 mi 
口 发 往 主 机 ICE 的 TELNET (23) 端口 。 ack 22535 表明 对 序列 号 是 222535 的 包 进 行 响应 。 win 8760 
表明 发 送 窗 口 的 大 小 是 8760。 

(2) ARP 包 的 tcpdump 输出 信息 

使 用 命令 : 

Htcpdump arp 
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得 到 的 输出 结果 是 : 
引用 
22:32:42. 802509 eth0 > arp who-has route tell ICE (0:90:27:58:af:1a) 
22:32:42.802902 eth0 < arp reply route is-at 0:90:27:12:10:66 (0:90:27:58:af:1a) 
22:32:42 EWER, 802509 是 ID 号 ， eth0 > 表明 从 主机 发 出 该 分 组 ，arp 表明 是 ARP 请 求 包 ， who 
-has route tell ICE 表明 是 主机 ICE 请 求 主 机 route 的 MAC 地 址 。 0:90:27:58:af:la 是 主机 ICE 的 
MAC 地 址 。 
(3) TCP 包 的 输出 信息 
用 tcpdump 捕获 的 TCP 包 的 一 般 输 出 信息 是 : 
引用 
src > dst: flags data-seqno ack window urgent options 
src > dst: 表 明 从 源 地 址 到 目的 地 址 ， flags 是 TCP 报 文中 的 标志 信息 ，S 是 SYN 标志 ， F (FIN), 
P (PUSH) , R (RST)“.”( 没 有 标记 ) ; data-seqno 是 报 文中 的 数据 的 顺序 号 ， ack 是 下 次 期 望 的 顺 
序号 ， window 是 接收 缓存 的 窗口 大 小 ， urgent 表明 报 文中 是 否 有 紧急 指 针 。 Options 是 选项 。 
(4) UDP 包 的 输出 信息 
用 tcpdump 捕获 的 UDP 包 的 一 般 输出 信息 是 : 
引用 
route. portl > ICE. port2: udp lenth 
UDP 十 分 简单 ， 上 面 的 输出 行 表明 从 主机 route 的 port1 端口 发 出 的 一 个 UDP 报 文 到 主机 ICE 的 port 
2 端口 ， 类 型 是 UDP， 包 的 长 度 是 lenth。 
五 、 举 例 
(1) 想 要 截获 所 有 210. 27. 48. 1 的 主机 收 到 的 和 发 出 的 所 有 的 分 组 : 
#tcpdump host 210.27.48.1 
(2) 想 要 截获 主机 210.27. 48. 1 和 主机 210. 27. 48. 2 或 210. 27. 48. 3 的 通信 ， 使 用 命令 (注意 ; 括号 
前 的 反 斜 本 是 必须 的 ): 
#tcpdump host 210.27.48.1 and X(210. 27.48. 2 or 210. 27. 48. 3 X) 
(3) 如 果 想 要 获取 主机 210. 27. 48. 1 除了 和 主机 210. 27. 48. 2 之 外 所 有 主机 通信 的 ip 包 , 使 用 命令 : 
#tcpdump ip host 210.27.48.1 and ! 210.27.48.2 
(4) 如 果 想 要 获取 主机 192. 168. 228. 246 接收 或 发 出 的 ssh 包 ， 并 且 不 转换 主机 名 使 用 如 下 命令 
#tcpdump -nn -n src host 192.168.228.246 and port 22 and tcp 
(5) 获取 主机 192. 168. 228. 246 接收 或 发 出 的 ssh 包 ， 并 把 mac 地 址 也 一 同 显示 : 
# tcpdump -e src host 192. 168. 228. 246 and port 22 and tcp -n -nn 
(6) 过 滤 的 是 源 主 机 为 192. 168. 0. 1 与 目的 网 络 为 192. 168. 0. 0 的 报头 : 
tcpdump src host 192.168.0.1 and dst net 192.168.0.0/24 
(7) 过 滤 源 主机 物理 地 址 为 XXX 的 报头 ; 
tcpdump ether src 00:50:04:BA:9B and dst: 
(为 什么 ether src 后 面 没 有 host 或 者 net? y 4558 A np SETS p 2R IE D. 
(8) 过 滤 源 主机 192. 168. 0. 1 和 目的 端口 不 是 telnet 的 报头 ， 并 导入 到 tes. t. txt 文件 中 : 































































































































































































































































































































































































Tcpdump src host 192.168.0.1 and dst port not telnet -1 > test. txt 


ip icmp arp rarp 和 tcp. udp, icmp 这 些 选项 等 都 要 放 到 第 一 个 参数 的 位 置 ， 用 来 过 滤 数 据 报 的 类 
型 。 




















十 五 、 配置 文件 


1、 配 置 文件 介绍 : 

每 个 Linux 程序 都 是 一 个 可 执行 文件 , 它 含有 操作 码 列 表 , CPU 将 执行 这 些 操作 码 来 完成 特定 的 操作 。 
例如 ，1s 命令 是 由 /bin/ls 文件 提供 的 ， 该 文件 含有 机 器 指令 的 列表 ,在 屏幕 上 显示 当前 目录 中 文件 
的 列表 时 需要 使 用 这 些 机 器 指令 。 几乎 每 个 程序 的 行为 都 可 以 通过 修改 其 配置 文件 来 按照 您 的 偏好 或 需 
要 去 定制 。 

Linux 中 有 没有 一 个 标准 的 配置 文件 格式 ? 

一 句 话 ， 没 有 。 不 熟悉 Linux WHS CE) 会 感到 诅 形 ， 因 为 每 个 配置 文件 看 起 来 都 象 是 一 个 要 迎 
接 的 新 挑战 。 在 Linux 中 ， 每 个 程序 员 都 可 以 自由 选择 他 或 她 喜欢 的 配置 文件 格式 。 可 以 选择 的 格式 
很 多 ， 从 /etc/shells 文件 〈 它 包含 被 一 个 换行 符 分 开 的 shell 的 列表 )， 到 Apache 的 复杂 的 
/etc/httpd. conf 文件 。 

什么 是 系统 配置 文件 ? 

内 核 本 身 也 可 以 看 成 是 一 个 “程序 ”为 什么 内 核 需要 配置 文件 ” 内核 需 要 了 解 系统 中 用 户 和 组 的 列表 ， 
进而 管理 文件 权限 ( 即 根据 权限 判定 特定 用 户 (UNIX_USERS〉 是 否 可 以 打开 某 个 文件 )。 注 意 ， 这 些 文 
件 不 是 明确 地 由 程序 读 取 的 ， 而 是 由 系统 库 所 提供 的 一 个 函数 读 取 ， 并 被 内 核 使 用 。 例如， 程序 需要 某 
个 用 户 的 (加 密 过 的 ) 密 码 时 不 应 该 打开 /etc/passwd 文件 。 相反 , 程序 应 该 调用 系统 库 的 getpw() FÉ 
数 。 这 种 函数 也 被 称 为 系统 调用 。 打 开 /etc/passwd 文件 和 之 后 查找 那个 被 请 求 的 用 户 的 密码 都 是 由 
WES (通过 系统 库 ) 决定 的 。 
除非 另行 指定 ，Red Hat Linux 系统 中 大 多 数 配置 文件 都 在 /etc 目录 中 。 配 置 文件 可 以 大 致 分 为 下 面 


儿 类 ; 
2、 配 置 文件 分 类 ; 
访问 文件 












































































































































































































































































































































POP 告诉 网 络 域名 服务 器 如 何 查 找 主机 名 。 (通常 是 /etc/hosts, 
然后 就 是 名 称 服务 器 ; 可 通过 netconf 对 其 进行 更 改 ) 
包含 (本 地 网 络 中 ) 已 知 主机 的 一 个 列表 。 如 果 系 统 的 IP 不 
是 动态 生成 ， 就 可 以 使 用 它 。 对 于 简单 的 主机 名 解析 点 分 表 
示 法 ) ， 在 请 求 DNS 或 NIS 网 络 名 称 服务 器 之 前 ， 
/etc/hosts. conf 通常 会 告诉 解析 程序 先 查 看 这 里 。 

























































































/etc/hosts 



















































































/etc/hosts. allow 请 参阅 hosts access 的 联机 帮助 页 。 至 少 由 tcpd 读 取 。 
/etc/hosts. deny 请 参阅 hosts access 的 联机 帮助 页 。 至 少 由 tcpd 读 取 。 











引导 和 登录 / 注销 





pcm 这 些 文 件 由 mingetty〈 和 类 似 的 程序 ) 读 取 ， 用 来 向 从 终端 (issue) 或 
通过 telnet 会 话 (issue.net) 连 接 的 用 户 显 示 一 个 “welcome” 字 符 串 。 


它们 包括 几 行 声 明 Red Hat 版 本 号 、 名 称 和 内 核 ID 的 信息 。 它 们 由 





























/etc/issue. net 








/etc/redhat-release 


/etc/rc. d/rc 


/etc/rc. d/rc. local 


rc.local 使 用 。 
包括 一 行 声明 Red Hat 版 本 号 和 名 称 的 信息 。 由 re. local 使 用 。 

通常 在 所 有 运行 级 别 运行 ,级 别 作为 参数 传送 。 例 如 ,要 以 图 形 (Graphics ) 
模式 〈X-Server) 引导 机 器 ， 请 在 命令 行 运行 下 面 的 命令 :init 5 。 运 
行 级 别 5 表示 以 图 形 模式 引导 系统 。 
非 正 式 的 。 可 以 从 rc. rc.sysinit 或 /etc/inittab 调用 。 
























































/etc/rc. d/rc. sysinit 通常 是 所 有 运行 级 别 的 第 一 个 脚本 。 


/etc/rc. d/rc/rcX. d 


文件 系统 
内 核 提供 了 一 个 接口 











从 rc 运行 的 脚本 ( X 表示 1 到 5 之 间 的 任意 数字 ) 。 这 些 目录 是 特 
定 “ 运 行 级 别 ” 的 目录 。 当 系统 启动 时 ， 它 会 识别 要 启动 的 运行 级 别 ， 然 
后 调用 该 运行 级 别 的 特定 目录 中 存在 的 所 有 局 动 脚本 。 例如， 系统 启动 时 
通常 会 在 引导 消息 之 后 显示 “entering run-level 3” 的 消息 ;这 意味 着 
/etc/rc.d/rc3. d/ 目录 中 的 所 有 初始 化 脚本 都 将 被 调用 。 










































































， 用 来 显示 一 些 它 的 数据 结构 ， 这 些 数 据 结构 对 于 决定 诸如 使 用 的 中 断 、 初 始 化 




















的 设备 和 内 存 统计 信息 之 类 的 系统 参数 可 能 很 有 用 。 这 个 接口 是 作为 一 个 独立 但 虚拟 的 文件 系统 提供 
的 , 称 为 /proc 文件 系统 ,很 多 系统 实用 程序 都 使 用 这 个 文件 系统 中 存在 的 值 来 显示 系统 统计 信息 。 


例如 ，/proc/modules 文件 列举 系统 中 当前 加 载 的 模块 。]smod 命令 读 取 此 信息 ,然后 将 其 以 人 们 可 






















































































以 看 懂 的 格式 显示 出 来 ,下 面 表格 中 指定 的 mtab 文件 以 同样 的 方式 读 取 包含 当前 安装 的 文件 系统 的 





/proc/mount 文件 。 


/etc/mtab 


/etc/fstab 











这 将 随 着 /proc/mount 文件 的 改变 而 不 断 改变 。 换 句 话说 , 文件 系统 被 安装 和 
釉 载 时 ， 改 变 会 立即 反映 到 此 文件 中 。 

1. 文件 格式 

/etc/mtab 的 格式 和 /etc/fstab 是 一 样 的 . 但 这 个 文件 不 能 算是 用 户 配置 文件 ， 
他 是 由 系统 维护 的 . 和 /etc/fstab 的 区 别 在 于 , fstab 是 系统 启动 时 需 挂 载 的 文 
件 系统 列表 , 而 mtab 是 系统 当前 已 挂 载 的 文件 系统 列表 , 它 由 系统 维护 , 在 用 户 
执行 了 mount 或 者 umount 命令 后 自动 更 新 . 用 户 不 应 该 对 此 文件 作 任何 修改 . 
2. 安全 性 
/etc/mtab 的 默认 权限 仍然 是 644 
3. 相关 命令 

mount 








































































































umount 


smbmount 


1. 文件 格式 

/etc/fstab 记载 了 系统 启动 时 自动 挂 载 的 文件 系统 。 一 行为 一 条 记录 。 每 条 记 
录 有 6 个 字段 ， 字段 间 用 空格 或 者 tab 键 分 开 。 这 六 个 字段 分 别 是 : 设备 名 称 ， 
挂 载 点 〈 除 交换 分 区 为 swap 外 ,都 必须 是 一 个 存在 的 目录 名 )， 文件 系统 类 型 ， 
mount 选项 , 是 否 需 要 dump (1 表示 需要 , 0 表示 不 需要 ) , Æ reboot 期 间 fsck 
仿 查 的 顺序 〈 激 活 文件 系统 设 定 为 1， 其 余 文 件 系 统 设 定 为 2?， 若 设 定 为 0 表示 
该 文件 系统 不 需要 被 检查 ) 。 

TE linux 和 windows 共存 时 ， 也 许 想 开机 自动 挂 载 windows 分 区 ， 那 么 就 可 以 
在 这 个 文件 里 加 上 相应 的 记录 。 




















































































































某 些 时 候 对 硬盘 分 区 作 了 调整 以 后 ， 这 里 也 需要 做 一 些 相应 的 修改 。 否 则 会 出 
现 一 些 问题 。 

























































































可 用 的 mount 选项 : 

async 

对 该 文件 系统 的 所 有 1/0 操作 都 异步 执行 
ro 

该 文件 系统 是 只 读 的 

rw 

该 文件 系统 是 可 读 可 写 的 

atime 

更 新 每 次 存 取 inode 的 存 取 时 间 

auto 

可 以 使 用 -a 选项 mount 

defaults 

使 用 预 设 的 选项 : rw, suid, dev, exec, auto, nouser, async 
dev 

解释 在 文件 系统 上 的 字符 或 区 块 设备 
exec 

允许 执行 二 进 制 文件 

noatime 

不 要 在 这 个 文件 系统 上 更 新 存 取 时 间 
noauto 

这 个 文件 系统 不 能 使 用 -a 选项 来 mount 
nodev 

不 要 解释 在 文件 系统 上 的 字符 或 区 块 设 备 
noexec 











不 允许 在 mounted 文件 系统 上 执行 任何 的 二 进 制 文件 。 这 个 选项 对 于 具有 包含 
非 它 自己 的 二 进 制 结构 的 文件 系统 服务 器 而 言 非常 有 用 
nosuid 

不 允许 setuid 和 setgid 位 发 生 作 用 。 《这 似乎 很 安全 ， 但 是 在 安装 suidperl 
后 ， 同 样 不 安全 ) 。 

nouser 

限制 一 般 非 root 用 户 mount 文件 系统 

remount 

尝试 重新 mount 已 经 mounted 的 文件 系统 ,这 通常 是 用 来 改变 文件 系统 的 mount 
标志 ， 特 别 是 让 只 读 的 文件 系统 变 成 可 擦 写 的 

suid 

允许 setuid 和 setgid 位 发 生 作 用 

sync 

文件 系统 的 所 有 I/0 同步 执行 

user 

允许 一 般 非 root 用 户 mount 文件 系统 。 这 个 选项 会 应 用 noexec, nosuid, nodev 
这 三 个 选项 (除非 在 命令 行 上 有 指定 履 盖 这 些 设 定 的 选项 )。 

3. 安全 性 


























































































































/etc/mtools. conf 
系统 管理 


/etc/group 


/etc/hologin 


etc/passwd 








/etc/fstab 的 默认 权限 是 644, 所 有 者 和 所 有 组 均 为 root 

2. 相关 命令 

mount 

df 

列举 计算 机 当前 “可 以 安装 ”的 文件 系统 。 这 非常 重要 ， 因 为 计算 机 引导 时 将 
运行 mount -a 命令 ， 该 命令 负责 安装 fstab 的 倒数 第 二 列 中 带 有 “1” 标 记 
的 每 一 个 文件 系统 。 

DOS 类 型 的 文件 系统 上 所 有 操作 《创建 上 目录、 复制、 格式 化 等 等 ) 的 配置 。 






































1. 文件 格式 

/etc/group 存储 了 系统 中 所 有 用 户 的 基本 信息 . 它 的 格式 和 /etc/passwd 的 格 
式 基 本 类 似 , 这 里 就 说 简单 一 点 ， 

/etc/group 也 是 由 一 条 条 的 记录 组 成 . 每 条 记录 分 4 个 字段 . 分 别 是 组 名 , 组 口 
S, 组 ID 和 该 组 包含 用 户 列 表 . 其 中 组 口令 不 再 使 用 (现在 只 是 保留 为 x) . 最 
后 一 个 域 是 一 个 用 逗号 分 隔 的 用 户 名 列表 , 这 个 组 的 成 员 就 是 在 这 里 列 出 的 所 
有 用 户 . 
2. 安全 性 
/etc/group 的 默认 权限 是 644, 所 有 者 和 所 有 组 均 为 root. 注意 经 常 检察 . 
3. 相关 命令 

groupadd 






















































































































































































groupdel 

groupmod 

groups 

包含 有 效 的 组 名 称 和 指定 组 中 包括 的 用 户 。 单 一 用 户 如 果 执 行 多 个 任务 ， 可 以 
存在 于 多 个 组 中 。 例 如 ， 如 果 一 个 “用 户 ” 是 “project 1” 工 程 组 的 成 员 ， 同 
时 也 是 管理 员 , 那么 在 group 文件 中 他 的 条 目 看 起 来 就 会 是 这 样 的 :user: *: 
group-id : projectl 
这 是 一 个 普通 的 文本 文件 . 你 可 以 在 里 面 写 上 你 喜欢 的 任何 东西 . / etc /nologin 
的 作用 在 于 , 如 果 它 存在 , 那么 系统 将 拒绝 任何 非 root 用 户 的 登录 请 求 , 并 对 其 
它 登录 用 户 显 示 此 文件 的 内 容 
此 文件 常 由 系统 在 停机 前 自动 生成 .有 时 系统 管理 员 也 会 手工 生成 它 , 用 以 禁止 
其 它 用 户 登 录 , 方便 进行 一 些 管理 工作 . 

1. 文件 格式 
/etc/passwd 存储 了 系统 中 所 有 用 户 的 基本 信息 . 可 以 说 这 是 系统 中 最 重要 的 一 
个 配置 文件 . 对 它 作 任何 修改 一 定 要 小 心 谨慎 . 同时 要 经 常 检 察 这 个 文件 , 包括 
它 的 内 容 和 权限 设置 . 

使 用 vi 编辑 程序 打开 此 文件 , 可 以 看 到 这 个 文件 由 许多 行 记录 组 成 . 每 一 行 记 
录 对 应 着 一 个 用 户 .我们 以 第 一 行为 例 . 第 一 行 一 般 是 root 用 户 的 记录 , 尽管 这 
不 是 必需 的 . 实际 上 用 户 记录 出 现 的 顺序 并 没有 任何 的 意义 

在 我 的 系统 中 , /etc/passwd 的 第 一 行 看 起 来 是 这 样 的 : 
root:x:0:0:root:/root:/bin/bash 

每 一 条 记录 都 由 7 个 字段 组 成 , 每 个 字段 之 间 用 冒号 隔 开 . 第 一 个 字段 是 用 户 
名 , 示例 中 是 root. 第 二 个 字段 是 用 户口 令 , 示例 中 是 一 个 字符 x, 但 这 并 不 表示 








































































































































































































































































































/etc/rpmrc 


/etc/securetty 


/etc/shadow 

















root 的 口令 是 单个 字符 x, 而 是 说 用 户口 令 被 加 密 了 , 并 且 加 密 口 令 也 没有 放 在 
本 文件 中 , 而 是 放 到 了 /etc/shadow (参考 /etc/shadow) . 假如 删除 这 个 x, 那么 
root 的 口令 就 清空 了 . 第 三 个 字段 是 用 户 的 用 户 ID, 即 uid. 第 四 个 字段 是 用 户 
的 组 ID, 即 gid， 这 里 要 注意 , 系统 分 辨 两 个 用 户 是 看 他 们 的 uid 是 否 相 同 而 不 
是 看 他 们 的 用 户 名 是 否 相 同 . 用 户 名 不 同 但 uid 相同 的 两 个 用 户 实际 上 是 同一 
个 用 户 . 对 组 来 说 也 有 类 似 的 规则 . 所 以 这 两 个 字段 大 家 一 定 要 注意 . 第 五 个 字 
段 是 用 户 全 称 , 没有 什么 实际 用 途 , 相当 于 注释 , 这 里 是 root. 第 六 个 字段 是 用 户 
的 主 目录 (home), 即 登录 系统 后 默认 所 处 目录 , 这 里 是 /root. 最 后 一 个 字段 是 
用 户 的 登录 shell, 可 以 是 系统 拥有 的 任何 一 个 shell 的 完整 路 径 , 这 里 是 
/bin/bash. 注意 , 这 个 字段 可 以 有 一 个 特殊 的 值 , BI /sbin/nologin. 如 果 把 一 个 
用 户 的 登录 shell 设置 为 /sbin/nologin 的 话 , 系统 将 禁止 此 用 户 的 本 地 登录 . 
请 参阅 “man passwd”。 它 包含 一 些 用 户 帐 号 信息 , 包括 密码 (如 果 未 被 shadow 
程序 加 密 过 ) 。 

2. 安全 性 
/etc/passwd 的 默认 权限 为 644, 所 有 者 和 所 有 组 均 为 root. 切记 , 在 任何 情况 下 
都 不 要 更 改 它 . 

3. 相关 命令 

passwd 



































































































































































































































useradd 
userdel 
adduser 
usermod 
users 
rpm 命令 配置 。 所 有 的 rpm 命令 行 选项 都 可 以 在 这 个 文件 中 一 起 设置 ， 这 样 ， 
当 任何 rpm 命令 在 该 系统 中 运行 时 ， 所 有 的 选项 都 会 全 局 适用 























































































































包含 设备 名 称 ， 由 tty 行 组 成 (每 行 一 个 名 称 ， 不 包括 前 面 的 /dev/) ，root 
] 户 在 这 里 被 允许 登录 。 

1. 文件 格式 

这 是 一 个 设备 文件 的 列表 . 文件 名 取 相 对 于 /dev 的 相对 路 径 . 如 , /dev/ttyl 记 

为 ttyl 

root 只 有 从 这 个 列表 中 列 出 的 设备 上 才 可 以 登录 系统 . 

例如 : 

代码 : 


$cat /etc/securretty 
ttyl 


tty2 
tty3 


这 里 root 被 限定 只 能 从 /dev/ttyl，/dev/tty2，/dev/tty3 这 三 个 设备 上 登录 
系统 

如 果 /etc/securretty 不 存在 的 话 , 那么 root 将 可 以 从 任何 设备 登录 系统 . 

2. 安全 性 
/etc/securetty 的 默认 权限 是 600, 所 有 者 和 所 有 组 都 是 root 






































包含 加 密 后 的 用 户 帐 号 密码 信息 ， 还 可 以 包括 密码 时 效 信息 。 包 括 的 字段 有 : 

















。 ”登录 名 
。 加 密 后 的 密码 





e 从 1970 年 1 月 1 日 到 密码 最 后 一 次 被 更 改 的 天 数 
。 上 距 密码 可 以 更 改 之 前 的 天 数 














。 距 密 码 必 须 更 改 之 前 的 天 数 
。 密码 到 期 前 用 户 被 警告 的 天 数 


























。 密码 到 期 后 帐户 被 禁用 的 天 数 
e 从 1970 年 1 月 1 日 到 帐号 被 禁用 的 天 数 








1. 文件 格式 








/ etc/shadow 文件 保存 的 是 月 


例 : 











H^ 44, 密码 , 用 户 账号 设置 相关 信息 。 


root:$1$6UviCNvh$WTROzPMek41KmzD0OZ1DdV1:12264:3:4:5:6:12267: 

















第 一 段 : root 





] 户 注册 名 


第 二 段 : $1$6UviCNvh$WTROzPMek41KmzD0Z1DdV1 一 一 加 密 口 令 











第 三 段 : 12264———- 上 次 更 动 密 码 的 日 期 , 以 1970 年 1 月 1 日 为 1,1 天 加 1 


第 四 段 : 3 密码 将 被 允 放 


改 ”) 


A LBEL doen SS RSEN 


都 不 能 修改 ”) 
























































Ff 修改 之 前 的 天 数 〈0 表示 “可 在 任何 时 间 修 





出 用 户 修改 为 新 密码 之 前 的 天 数 (1 表示 “永远 





第 六 段 : 5--- 一 -一 密码 过 期 之 前 ， 用 户 将 被 警告 过 期 的 天 数 (-1 表示 “没有 
警告 ”) 
第 七 段 : 6- 一 一 一 一 密码 过 期 之 后 ， 系 统 自动 禁用 帐户 的 天 数 Cl 表示 “永远 


不 会 禁用 ”) 























第 八 段 : 12267———- 该 帐户 被 禁 月 
4 


FE1 月 1 日 为 1,1 月 2 日 为 2 
第 九段 一 一 一 保留 供 将 来 使 用 












































的 天 数 (-1 表示 “该 帐户 被 启 























2. 安全 性 














J” 5). 以 1970 


注 : 第 2 Bep Apo le REOR, 如 密码 前 为 !! 或 上 只 有 1! 表示 帐号 被 锁 


/ect/gshadow 


/etc/sysctl. conf 





/etc/shadow 的 默认 所 有 者 和 所 有 组 均 为 root. 














建议 运行 # chattr +i /etc/shadow 来 保护 文件 使 其 不 被 意外 地 删除 或 重 写 


passwd 
useradd 
userdel 


usermod 


1. 文件 格式 
/ect/gshadow 文件 保存 的 是 用 户 和 组 群 设置 的 信息 
例 : 
































第 一 段 : 组 名 

第 四 段 : 该 组 包含 用 户 列 表 

2. 安全 性 

/etc/gshadow 的 默认 所 有 者 和 所 有 组 均 为 root. 

建议 运行 # chattr +i /etc/shadow 来 保护 文件 使 其 不 被 意外 地 删除 或 重 写 
3. 相关 命令 

groupadd 














groupdel 
groupmod 


groups 


1. 文件 格式 

/etc/sysctl. conf 是 sysctl 程序 的 配置 文件 . sysctl 可 以 在 系统 运行 时 更 改 内 
核 参 数 . /etc/sysctl. conf 中 的 配置 将 在 系统 起 动 时 执行 . 

以 # 和 ; 开始 的 行 是 注释 , 将 和 空白 行 一 起 被 忽略 . 

配置 项 的 格式 为 : 

token = value 

token 是 一 个 键 名 , value 是 对 应 的 键 值 . token 和 value 前 后 的 空格 将 被 忽略 
token 不 能 是 随意 的 字符 串 . 他 和 /proc/sys 下 的 文件 有 一 一 对 应 的 关系 : 

假设 foo 是 /proc/sys 下 的 一 个 文件 . 删除 foo 的 绝对 路 径 前 的 “/proc/sys” 这 
一 部 分 , 然后 把 剩 下 部 分 中 的 “/” 蔡 换 成 “.“, 得 到 的 字符 串 就 是 foo 所 对 应 
的 键 名 . 例如 : 

/proc/sys/net/ipv4/ip_forward 对 应 的 键 名 为 net. ipv4. ip forward 
应 用 举例 : 

Redhat Linux 9 默认 是 禁止 ip 转发 的 , 而 我 们 在 做 ip 伪装 时 需要 起 用 ip 转发 . 
通常 的 做 法 是 在 iptables 的 规则 之 前 加 上 一 句 : 

echo 1>/proc/sys/net/ipv4/ip forward 

实际 上 我 们 也 可 以 在 /etc/sysctl. conf "P5 E: 











































































































/etc/shells 
/etc/motd 


联网 
/etc/gated. conf 
/etc/gated. version 
/etc/gateway 


/etc/networks 


/etc/protocols 


/etc/resolv. conf 


/etc/host. conf 


net. ipv4. i 
这 样 系统 就 
是 在 系统 起 
2. 安全 性 
/etc/sysct 
3. See also 
sysctl(8) 


sysctl.con 








proc (5) 


procinfo(8 


p forward = 1 
默认 起 用 ip 转发 了 . 当然 他 不 会 立即 生效 . 因为 /etc/sysct1. conf 
动 时 读 入 的 . 想 要 立即 生效 的 话 , 请 使 用 sysctl 命令 . 
































1. conf 的 默认 权限 是 644, 所 有 者 和 所 有 组 均 为 root 





f(5) 


) 





包含 系统 可 
每 日 消息 ; 








用 的 可 能 的 “shell” 的 列表 。 
在 管理 员 希 望 癌 Linux 服务 器 的 所 有 用 户 传 达 某 个 消息 时 使 用 。 





























gated 的 配置 。 只 能 被 gated 守护 进程 所 使 用 。 
包含 gated 守护 进程 的 版 本 号 。 

H routed 守护 进程 可 选 地 使 用 。 
列举 从 机 器 所 连接 的 网 络 可 以 访问 的 网 络 名 和 网 络 地址 。 
通过 路 由 命令 使 用 。 人 允许 使 用 网 络 名 称 。 

列举 当前 可 用 的 协议 。 请 参阅 NAG (网 络 管理 员 指 南 ， 
etwork Administrators Guide) 和 联机 帮助 页 。 C 接口 
是 getprotoent。 绝 不 能 更 改 。 

在 程序 请 求 “ 解 析 ” 一 个 IP 地 址 时 告诉 内 核 应 该 查询 哪 
个 名 称 服务 器 。 

1. 文件 格式 

/etc/resolv. conf 是 系统 的 DNS 解析 器 配置 文件 ， 最 常见 
的 用 途 是 用 来 指定 系统 所 使 用 的 DNS 服务 器 地 址 ， 您 可 以 
最 多 指定 MAXNS 个 DNS 服务 器 ，MAXNS 是 一 个 常量 ， 在 
/usr/include/resolv.h 中 定义 , 一 般 为 3。 每 个 DNS 服务 
器 地 址 应 该 以 点 分 十 进 制 格式 写 在 单独 的 行 上 ， 前 面 加 上 
关键 字 nameserver。 例 如 : 

nameserver 173.26.100.99 

nameserver 202. 118. 224. 101 

这 里 我 们 指定 了 两 个 DNS 服务 器 ，ip 地 址 分 别 为 

173. 26. 100. 99 和 202. 118. 224. 101。 当 系统 需要 进行 DNS 
解析 时 ， 优 先 使 用 列 在 前 面 的 DNS Server， 如 果 解 析 失 败 
则 转 而 使 用 下 一 个 DNS Server。 

2. 安全 性 
/etc/resolv. conf 的 默认 权限 为 0644 
1. 文件 格式 
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/etc/host. conf 也 是 一 个 DNS 解析 器 配置 文件 ， 但 它 最 各 
见 的 用 途 是 用 来 指定 解析 器 使 用 的 方法 。 一 般 来 说 ，DNS 
解析 可 以 使 用 两 种 方法 ， 一 是 查询 DNS 服务 器 ， 二 是 使 用 
本 地 hosts 主机 表 。/etc/host. conf 可 以 用 来 指定 优先 使 
用 哪 一 种 方法 。 可 以 使 用 order 关键 字 来 指定 他 们 的 优先 
级 . order 后 可 跟 一 种 或 多 种 DNS 查询 方法 ,之 间 用 人 逗号 隔 
开 ， 其 优先 级 依次 降低 。 可 用 的 DNS 查询 方法 有 : 
hosts, bind, nis， 分 别 表 示 使 用 本 地 hosts 主机 表 ，DNS 
服务 器 ，NIS 服务 器 来 进行 DNS 查询 。 最 常见 的 配置 是 : 
order bind, hosts 

2. 安全 性 
/etc/host. conf 的 默认 权限 为 0644 

包含 RPC 指令 / 规则 , 这 些 指 令 / 规则 可 以 在 NFS 调用 、 
远程 文件 系统 安装 等 中 使 用 。 
/etc/exports 要 导出 的 文件 系统 (NFS 和 对 它 的 权限 。 

将 网 络 服务 名 转换 为 端口 号 / 协议 。 由 inetd、telnet、 


tcpdump 和 一 些 其 它 程序 读 取 。 有 一 些 C 访问 例 程 。 
inetd 的 配置 文件 。 请 参阅 inetd 联机 帮助 页 。 包 含 每 个 
网 络 服务 的 条 目 ，inetd 必须 为 这 些 网 络 服务 控制 守护 进 
FERRERS. 注意 , 服务 将 会 运行 , 但 在 /etc/services 
中 将 它们 注释 控 了 , 这 样 即使 这 些 服 务 在 运行 也 将 不 可 用 。 
格式 为 : 《service name? 《sock type? 《proto> «flags» 
<user> Kserver path? «args? 









































































































































/etc/rpc 

















/etc/services 






































/etc/inetd. conf 












































/etc/sendmail. cf 邮件 程序 sendmail IMEA. KEKEN, TROERUE. 
/etc/sysconfig/network 指出 NETWORKING-yes 或 no。 至 少 由 rc.sysinit 读 取 。 

















/etc/sysconfig/network-scripts/if* Red Hat 网 络 配置 脚本 。 











系统 命令 
系统 命令 要 独占 地 控制 系统 ， 并 让 一 切 正常 工作 。 所 有 如 login 《完成 控制 台 用 户 身 份 验证 阶段 ) 或 
bash (提供 用 户 和 计算 机 之 间 交 互 ) 之 类 的 程序 都 是 系统 命令 。 因此, 和 它们 有 关 的 文件 也 特别 重要 。 
这 一 类 别 中 有 下 列 令 用 户 和 管理 员 感 兴趣 的 文件 。 
包含 系统 的 缺 省 引导 命令 行 参数 ， 还 有 启动 时 使 用 的 不 同 映 象 。 您 在 LILO 
引导 提示 的 时 候 按 Tab 键 就 可 以 看 到 这 个 列表 。 
/etc/logrotate. conf 维护 /var/log 目录 中 的 日 志文 件 。 
identd 是 一 个 服务 器 ， 它 按照 RFC 1413 文档 中 指定 的 方式 实现 TCP/IP 
提议 的 标准 IDENT 用 户 身份 识别 协议 。identd 的 操作 原理 是 查找 特定 
TCP/IP 连接 并 返回 拥有 此 连接 的 进程 的 用 户 名 。 作 为 选择 ， 它 也 可 以 返回 
其 它 信息 ， 而 不 是 用 户 名 。 请 参阅 identd 联机 帮助 页 。 
/etc/l1d. so. conf “动态 链接 程序 ” (Dynamic Linker) 的 配置 。 
按 年 代 来 讲 ， 这 是 UNIX. 中 第 一 个 配置 文件 。 在 一 台 UNIX. 机 器 打开 之 后 局 
动 的 第 一 个 程序 是 init， 它 知道 该 启动 什么 ， 这 是 由 于 inittab 的 存在 。 












































/etc/lilo. conf 















































/etc/identd. conf 



















































































/etc/inittab 








在 运行 级 别 改 变 时 ，init 读 取 inittab， 然 后 控制 主 进程 的 启动 。 

1. 文件 格式 

init 进程 将 查看 此 文件 来 启动 子 进程 , 完成 系统 引导 . /etc/inittab 描述 了 
一 个 进程 是 在 系统 引导 时 起 动 还 是 在 系统 引导 完成 后 的 某 个 情形 下 起 动 . 他 
也 是 由 一 行 行 的 记录 组 成 的 . 而 以 # 开头 的 行 是 注释 , 将 被 忽略 . 
记录 的 格式 是 : 

id:runlevels:action:process 

id 域 是 一 个 由 1 到 4 个 字符 组 成 的 字符 串 , 这 个 字符 串 必需 是 唯一 的 , 即 不 
能 有 两 条 记录 拥有 相同 的 id 域 . id 域 是 一 个 标志 域 , 由 它 区 分 各 条 记录 . TE 
意 , 对 于 gettys 或 者 其 他 的 login 进程 来 说 , id 域 必须 是 对 应 tty 的 tty 后 
级 , 例如 , 对 于 ttyl 来 说 , id 域 应 该 是 1. 查看 你 的 /etc/inittab, 会 发 现 类 
似 下 面 这 样 的 记录 : 






























































































































































1:2345:respawn:/sbin/mingetty ttyl 
2:2345:respawn:/sbin/mingetty tty2 
3:2345:respawn:/sbin/mingetty tty3 

runlevels 域 是 一 个 运行 级 的 列表 , 可 用 的 运行 级 有 : 
0 —— 停机 
1 单 用 户 模式 

2 一 一 不 带 NFS 的 多 用 户 模式 
3 一 一 完整 的 多 用 户 模 式 
















































































4 一 一 没有 使 用 

5. ses XM 

6 一 一 重 起 系统 

S 单 用 户 

s= [HS 

action 域 是 一 个 预定 义 的 动作 , 可 用 的 action 有 : 
respawn 

进程 终止 后 立刻 重新 开始 (如 getty 进程 ) 

wait 





进程 在 进入 指定 的 运行 级 后 起 动 一 次 , 然后 init 将 等 待 它 的 终止 
once 
进程 在 进入 指定 的 运行 级 后 起 动 一 次 




















boot 
进程 在 系统 引导 时 起 动 , runlevels 域 将 被 忽略 
bootwait 




















进程 在 系统 引导 时 起 动 , 然后 init 将 等 待 它 的 终止 , runlevels 域 将 被 忽略 
off 

这 个 action 不 做 任何 事 

ondemand 

有 一 个 特殊 的 运行 级 叫做 ondemand runlevel, 包括 a, b 和 c. 如 果 一 个 进程 
被 标记 了 ondemand runlevel, 那么 当 要 求 切 换 到 这 个 ondemand runlevel 
时 将 会 起 动 这 个 进程 . 但 实际 上 的 runlevel 不 会 改变 























initdefault 
标记 了 initdefault 这 个 action 的 记录 项 的 runlevel 域 指定 了 系统 引导 完 
成 后 进入 的 运行 级 

Sysinit 

在 系统 引导 时 起 动 这 个 进程 . 而 且 在 所 有 的 boot 和 bootwai t 项 之 前 起 

动 . process 域 将 被 忽略 

powerwait 

在 电力 中 断 时 起 动 这 个 进程 . 通常 会 由 一 个 与 连接 到 计算 机 的 UPS 系统 对 话 
的 进程 通知 init 电力 切断 . init 在 继续 之 前 将 等 待 这 个 进程 结 





























































































































powerfail 

同 powerwait 类 似 , 但 是 init 不 会 等 待 这 个 进程 结束 
powerokwait 

一 旦 init 被 通知 电力 已 经 恢复 , 将 起 动 这 个 进程 
powerfailnow 

当 init 被 告知 UPS 的 电力 亦 将 耗 尽 时 起 动 这 个 进程 
ctrlaltdel 








当 init 接 到 SIGINT 信号 时 起 动 这 个 进程 . 一 般 是 按 下 了 ctrl*alttdel 这 个 
组 合 键 

kbrequest 

当 一 个 特殊 的 键盘 组 合 键 被 按 下 时 起 动 这 个 进程 

process 域 指定 了 将 运行 的 进程 , 可 以 有 参数 . 如 果 这 个 域 以 + 开头 , 表明 
init 将 为 这 个 进程 更 新 utmp/wtmp 记录 . 

范例 : 

id:3:initdefault: 

系统 引导 完成 后 进入 运行 级 3 
si::sysinit:/etc/rc. d/rc. sysinit 

系统 引导 时 运行 /etc/rc. d/rc. sysinit 
10:0:wait:/etc/rc. d/rc 0 

系统 进入 运行 级 0 时 执行 /etc/rc. d/rc 0, 这 里 0 是 
ca::ctrlaltdel:/sbin/shutdown -t3 -r now 

捕获 到 ctrl+alt+del 时 运行 /sbin/shutdown -t3 -r now. 如 果 想 禁用 
ctrl+alt+del 这 个 组 合 键 , 直接 删除 或 注释 掉 这 行 
pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System 
Shutting Down” 

电力 中 断 时 执行 /sbin/shutdown -£ -h +2 "Power Failure; System 
Shutting Down” 
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数 











1:2345:respawn:/sbin/mingetty ttyl 

进入 运行 级 2, 3, 4 或 5 IN AT respawn:/sbin/mingetty ttyl. 注 意 指定 的 
action 是 respawn, 这 也 就 是 为 什么 我 们 在 终端 下 logout 后 会 立刻 又 出 现 一 
个 login 提示 符 

x:b:respawn:/etc/Xll/prefdm -nodaemon 

进入 运行 级 5 时 执行 /etc/X11/prefdm -nodaemon, 指定 的 action 是 respawm 
2. 安全 性 

/etc/inittab 的 权限 是 644, 所 有 者 和 所 有 组 均 为 root 




















/etc/termcap 


守护 进程 











3. 相关 命令 
init 
telinit 
更 多 内 容 请 


man init 





man inittab 


一 个 数据 库 ， 包 含 所 有 可 能 的 终端 类 型 以 及 这 些 终端 的 性 能 。 














守护 进程 是 一 种 运行 在 非 交 互 模式 下 的 程序 。 一 般 来 说 ,守护 进程 任务 是 和 联网 区 域 有 关 的 : 它们 等 


Ade ME 
T 长 























TE 


/etc/syslog. conf 





接 ， 以 便 通 过 连接 提供 服务 。Linux 可 以 使 用 从 Web 服务 器 到 ftp 服务 器 的 很 多 守护 进程 。 









































syslogd 是 一 种 守护 进程 ， 它 负责 记录 〈 写 到 磁盘 ) 从 其 它 程序 发 送 到 系统 
的 消息 。 这 个 服务 尤其 常 被 某 些 守护 进程 所 使 用 ， 这 些 守护 进程 不 会 有 另外 
的 方法 来 发 出 可 能 有 问题 存在 的 信号 或 加 用 户 发 送 消息 。 

1. 文件 格式 

/etc/syslog. conf 是 syslog 守护 程序 的 配置 文件 . syslog 守护 程序 为 记录 
来 自 运 行 于 系统 之 上 的 程序 的 消息 提供 了 一 种 成 熟 的 客户 机 -服务 器 机 制 。 
syslog 接收 来 自 守 护 程序 或 程序 的 消息 , 根据 优先 级 和 类 型 将 该 消息 分 类 ， 
然后 根据 由 管理 员 可 配置 的 规则 将 它 写 入 日 志 。 结 果 是 一 个 健壮 而 统一 的 管 
理 日 志 的 方法 。 
这 个 文件 由 一 条 条 的 规则 组 成 . 每 条 规则 应 该 写 在 一 行内 . 但 是 如 果 某 行 以 
bus N 结尾 的 话 , 他 的 下 个 物理 行将 被 认为 与 此 行 同属 于 一 行 . 空白 行 和 
以 # 开始 的 行将 被 忽略 . 

每 条 规则 都 是 下 面 这 种 形式 : 

facility.priorityl;facility.priority ..... ] action 

facility Wl priority Z IRI] — 9 36) 53 4; Ira. 他 们 的 整体 称 为 selector. 
每 条 规则 可 以 有 多 个 selector, selector 之 间 用 分 号 隔 开 ， 而 selector 和 
action 之 间 则 用 空格 或 者 tab 隔 开 . 

facility 指定 syslog 功能 ， 主 要 包括 以 下 这 些 : 

auth 由 pam pwdb 报告 的 认证 活动 。 
authpriv 包括 特权 信息 如 用 户 名 在 内 的 认证 活动 
cron 5 cron 和 at 有 关 的 信息 。 

daemon 与 inetd 守护 进程 有 关 的 信息 。 

kern 内 核 信 息 ， 首 先 通 过 klogd 传递 。 

lpr 与 打印 服务 有 关 的 信息 。 

mail 与 电子 邮件 有 关 的 信息 

mark syslog 内 部 功能 用 于 生成 时 间 戳 
news 来 自 新 闻 服 务 器 的 信息 
syslog 由 syslog 生成 的 信息 
user 由 用 户 程 序 生成 的 信息 
uucp 由 uucp 生成 的 信息 
local0-—-local7 与 自 定义 程序 使 用 ， 例 如 使 用 local5 做 为 ssh 功能 






































































































































































































































































































































* 通配符 代表 除了 mark 以 外 的 所 有 功能 











priority 指定 消息 的 优先 级 ， 与 每 个 功能 对 应 的 优先 级 是 按 一 定 顺序 排列 











的 ，emerg 是 最 高 级 ， 其 次 是 alert， 依 次 类 推 。 缺 省 时 ， 在 
































zu 


外 定 的 级 别 可 以 使 用 两 个 运算 符号 ! (不 等 ) 和 =。 

user. =info 

表示 告知 syslog 接受 所 有 在 info 级 别 上 的 user 功能 信息 。 
可 用 的 syslog 优先 级 如 下 : 
emerg 或 panic 该 系统 不 可 用 
alert 需要 立即 被 修改 的 条 件 
crit 阻止 某 些 工具 或 子 系统 功能 实现 的 错误 条 件 
err 阻止 工具 或 某 些 子 系统 部 分 功能 实现 的 错误 条 件 
warning 预警 信息 
notice 具有 重要 性 的 普通 条 件 
info 提供 信息 的 消息 
debug 不 包含 函数 条 件 或 问题 的 其 他 信息 
none 没有 重要 级 ， 通 常用 于 排 错 

* 所 有 级 别 ， 除 了 none 

action 字段 所 表示 的 活动 具有 许多 灵活 性 , 特别 是 , 可 以 使 用 名 称 
用 是 可 以 使 syslogd 生成 后 处 理 信 息 。 
syslog 主要 支持 以 下 action 
file 
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terminal 或 printer 





完全 的 串 行 或 并 行 设 备 标 志 符 , 如 /dev/console . log 信息 将 送 到 此 设备 



































Ghost 

远程 的 日 志 服 务 器 . log 信息 将 送 到 此 日 志 服 务 器 
username 

发 送信 息 给 指定 用 户 











named pipe 


HEH mkfifo 命令 来 创建 的 FIFO 文件 的 绝对 路 径 。 














/etc/syslog. conf 记录 中 指定 的 级 别 为 该 级 别 和 更 高 级 别 。 如 果 和 希望 使 用 


指定 文件 的 绝对 路 径 , 如 : /var/log/messages . log 信息 将 写 到 此 文件 








道 的 作 


O 














如 果 对 此 文件 作 了 改动 ， 想 要 使 改动 生效 , 您 需要 向 syslog 守护 程序 通知 
所 做 的 更 改 。 向 它 发 送 SIGHUP 是 个 正确 的 办 法 ， 您 可 以 用 killall 命令 




















轻松 地 做 到 这 一 点 : 
# killall -HUP syslogd 
2. 安全 性 























您 应 该 清楚 如 果 syslogd 写 的 日 志文 件 还 不 存在 的 话 ， 程 序 将 创建 它们 。 











无 论 您 当前 的 umask 如 何 设置 ， 该 文件 将 被 创建 为 可 被 所 有 用 户 读 














D. A 


果 您 关心 安全 性 ， 那 么 您 应 该 用 chmod 命令 将 该 文件 设置 为 仅 root 用 户 





















































可 读 写 。 此 外 ， 可 以 用 适当 的 许可 权 配 置 logrotate 程序 (在 下 面 描述 ) 






































以 创建 新 的 日 志文 件 。syslog 守护 程序 始终 会 保留 现 有 日 志文 件 的 当前 属 














性 ， 因 此 一 旦 创建 了 文件 ， 您 就 不 需要 担心 它 。 
3. 相关 命令 


logrotate 





klogd 
syslogd 
dmesg 











Web 服务 器 Apache 的 配置 文件 。 这 个 文件 一 般 不 在 /etc 中 。 它 可 能 在 



































/etc/httpd. conf /usr/local/httpd/conf/ 或 /etc/httpd/conf/ 中 , 但 是 要 确定 它 的 位 置 ， 


/etc/conf. modules 
or 
/etc/modules. conf 











您 还 需要 检查 特定 的 Apache 安装 信息 。 























kerneld 的 配置 文件 。 有 意思 的 是 ，kerneld 并 不 是 “作为 守护 进程 的 ”内 
核 。 它 其 实 是 一 种 在 需要 时 负责 “快速 ”加 载 附 加 内 核 模块 的 守护 进程 。 





























用 户 程序 


在 

















Linux〈 和 一 般 的 UNDO 中 ， 有 无 数 的 “用 户 ” 程 序 。 最 第 见 的 一 种 用 户 程序 配置 文件 是 











` 


























/etc/lynx.cfg. 这 是 著名 的 文本 浏览 器 lynx 的 配置 文件 。 通过 这 个 文件 , 您 可 以 定义 代理 服务 器 、 






































要 使 用 的 字符 集 等 等 。 下 面 的 代码 样本 展示 了 lynx.cfg 文件 的 一 部 分 ， 修 改 这 部 分 代码 可 以 改变 
Linux 系统 的 代理 服务 器 设置 。 缺 省 情况 下 ， 这 些 设置 适用 于 在 各 自 的 shell 中 运行 lynx 的 所 有 
用 户 ， 除 非 某 个 用 户 通过 指定 -cfg =“mylynx. cfg” 重 设 了 缺 省 的 配置 文件 。 




























































































/etc/lynx.cfg 中 的 代理 服务 器 设置 


.hl proxy 

.h2 HTTP_PROXY 
.h2 HTTPS PROXY 
.h2 FTP_ PROXY 

. h2 GOPHER PROXY 
.h2 NEWS PROXY 

. h2 NNTP. PROXY 


E GEB GB GRE GRE GRE GBB GB GRE H 


h 
ii 
H 
H 


Lynx version 2.2 and beyond supports the use of proxy servers that can act as 
firewall gateways and caching servers. They are preferable to the older 
gateway servers. Each protocol used by Lynx can be mapped separately using 
PROTOCOL proxy environment variables (see Lynx Users Guide). If you have 
not set them externally, you can set them at run time via this configuration file 
They will not override external settings. The no proxy variable can be used 
to inhibit proxying to selected regions of the Web (see below). Note that on 
VMS these proxy variables are set as process logicals rather than symbols, to 
preserve lowercasing, and will outlive the Lynx image 
.ex 15 
ttp proxy:http://proxy3. in. ibm. com:80/ 
tp proxy:http://proxy3. in. ibm. com:80/ 
http proxy:http://penguin. in. ibm. com: 8080 
ftp proxy:http: //penguin. in. ibm. com: 8080/ 
. h2 NO PROXY 
The no proxy variable can be a comma-separated list of strings defining 


H 
H 
H 


no-proxy zones in the DNS domain name space. If a tail substring of the 


domain-path for a host matches one of these strings, transactions with that 


# node will not be proxied. 
.ex 


no proxy:demiurge. in. ibm. com, demiurge 


更 改 配置 文件 


在 更 改 配置 文件 时 ,如果 程序 不 是 由 系统 管理 员 或 内 核 控制 的 ,就 要 确保 重新 启动 过 使 用 该 配置 的 程 













































































序 。 普 通用 户 通 常 没有 局 动 或 停 目 系统 程序 和 / 或 守护 进程 的 权限 。 


内 核 
































更 改 内 核 中 的 配置 文件 会 立即 影响 到 系统 。 例 如 , 更改 passwd 文件 以 增加 用 户 将 立即 使 该 用 户 变 为 


















































可 用 。 而且 任何 Linux 系统 的 /proc/sys 目录 中 都 有 一 些 内 核 可 调 参数 。 只 有 超级 用 户 可 以 得 到 对 


所 有 这 些 文件 的 写 访问 权力 ;， 其它 用 户 只 有 只 读 访 问 权 力 。 此 目录 中 文件 



































的 分 


类 的 方式 和 Linux 内 


核 源 代码 的 分 类 方式 一 样 。 此 目录 中 的 每 个 文件 都 代表 一 个 内 核 数 据 结构 , 这 些 数据 结构 可 以 被 动态 
地 修改 ， 从 而 改变 系统 性 能 。 
注意 : 在 更 改 其 中 任何 文件 的 任何 值 之 前 ， 您 应 该 确保 自己 全 面 了 解 该 文件 ， 
修复 的 损害 

/proc/sys/kernel/ 目录 中 的 文件 

































































文件 名 描述 
threads-max 内 核 可 运行 的 最 大 任务 数 。 
如 果 值 为 1, 那么 顺序 按 下 这 几 个 键 将 “彻底 地 ” 
ctrl-alt-del e 
导 系 统 。 
sysrq 如 果 值 为 1，Alt-SysRq 则 为 激活 状态 。 
osrelease 显示 操作 系统 的 发 行 版 版 本 号 
ostype 显示 操作 系统 的 类 型 
hostname 系统 的 主机 名 。 
domainname 网 络 域 ， 系 统 是 该 网 络 域 的 一 部 分 。 
指定 modprobe 是 否 应 该 在 启动 时 自动 运行 并 加 载 必 需 
modprobe 
的 模块 。 
守护 进程 和 系统 程序 

















以 避免 对 系统 造成 不 可 


重新 引 





守护 进程 是 永远 运行 在 后 合 的 程序 ， 它 默默 地 执行 自己 的 任务 。 常 见 的 守护 进程 有 in. ftpd (ftp 服 


务 器 守护 进程 ) 、 




















in. telnetd (telnet 服务 器 守护 进程 ) 和 syslogd (系统 


























志 记 录 守 护 进 程 ) 。 


























有 些 守 护 进 程 在 运行 时 会 严密 监视 配置 文件 , 在 配置 文件 改变 时 就 会 自动 重新 加 载 它 。 但 是 大 多 数 守 
































护 进 程 并 不 会 自动 重新 加 载 配 置 文件 。 我 们 需要 以 某 种 方式 “告诉 ”这 些 守 




















H 
































例如 ， 如 果 我 们 更 改 了 网 络 配置 ， 就 需要 发 出 : 


S 


ervice network restart 





护 














所 以 ， 您 也 可 以 执行 如 下 操作 来 重新 局 动 服务 : 


/ 


S 





etc/rc. d/init. d/«script-for-the-service? start | stop | status 
tart, stop 和 status 是 这 些 脚本 接受 的 输入 值 ， 用 来 执行 操作 。 





用 户 程序 








进程 配置 文件 已 经 被 发 

















生 了 改变 并 应 该 重新 加 载 。 可 以 通过 使 用 服务 命令 重新 启动 服务 来 达到 这 个 目的 〈 在 Red Hat Linux 
系统 上 ) 。 














注意 : 这 些 服务 最 常见 的 是 N d/init.d/* 目录 中 存在 的 脚本 ,在 系统 被 引导 时 由 init 启动 。 























用 户 或 系统 程序 在 每 次 启动 时 都 会 读 取 其 配置 文件 。 尽 管 如 此 ， 请 记 住 ， 有些 系统 程序 在 计算 机 打开 
时 情况 不 一 样 ， 它 们 的 行为 依赖 于 在 /etc/ 中 的 配置 文件 中 读 到 的 内 容 。 所 以 ， 用 户 程序 第 一 次 局 
动 时 将 从 /etc/ 目录 中 存在 的 文件 读 取 缺 省 配置 。 然 后 ， 用 户 可 以 通过 使 用 rc 和 . CSO 文件 来 
定制 程序 ， 正 如 下 面 一 节 所 示 。 
用 户 配 置 文件 : . OR) 文件 和 rc 文件 
我 们 已 经 看 到 怎样 容易 地 配置 程序 。 但 是 如 果 有 的 人 不 喜欢 在 /etc/ 中 配置 程序 的 方式 该 怎么 办 呢 ? 
“普通 ”用 户 不 能 简单 地 进入 /etc 然后 更 改 配置 文件 ; 从 文件 系统 的 角度 来 看 , 配置 文件 的 所 有 者 
是 root 用 户 ! 这 就 是 大 多 数 用 户 程 序 都 定义 两 个 配置 文件 的 原因 : 第 一 个 是 “系统 ”级 别 的 ， 位 于 
/etc/; 男 一 个 属于 用 户 “ 专 用 ”， 可 以 在 他 或 她 的 主 目录 中 找到 。 
例如 ， 我 在 我 的 系统 中 安装 了 非常 有 用 的 wget 实用 程序 。/etc/ 中 有 一 个 /etc/wgetre 文件 。 在 
我 的 主 目 录 中 ， 有 一 个 名 为 .wgetrc 的 文件 ， 它 描述 了 我 定制 的 配置 (只 有 在 我 ， 也 就 是 用 户 运 行 
wget 命令 时 ， 才 会 加 载 这 个 配置 文件 ) 。 其 它 用 户 在 他 们 自己 的 主 目 录 〈/home/other) 中 也 可 以 
有 .wgetrc 文件 ; 当然 ,只 有 这 些 用 户 运 行 wget 命令 时 , 才 会 读 取 这 个 文件 。 换 名 话说 , /etc/wgetrc 
文件 为 wget FEET “E” > m /home/xxx/.wgetrc 文件 列举 了 某 个 用 户 的 “定制 项 ”。 重 要 
的 是 这 只 是 “一 般 规 则 ”， 并 非 所 有 情况 都 如 此 。 例 如 ， 一 个 象 pine 一 样 的 程序 ， 在 /etc/ 中 并 
没有 任何 文件 ， 它 只 在 用 户主 目录 中 有 一 个 定制 配置 文件 ， 名 为 .pinerc。 其 它 程序 可 能 只 有 /etc/ 
中 的 缺 省 配置 文件 ,而 且 可 能 不 允许 用 户 “ 定 制 ” 这 些 配 置 文件 Cete 目录 中 只 有 少数 config. X 
件 是 这 种 情况 ) 。 
通常 使 用 的 rc 和 .〈 点 ) 文件 
文件 名 描述 
请 参考 “man bash” . WMR 
^/.bash profile 不 存在 , bash 则 将 
"/.bash login 作为 
"/.bash profile 处 理 。 
请 参考 “man bash”。 在 退出 时 由 
bash 登录 shell 3 引用。 
由 bash 登录 shell 引用 
/etc/profile 之 后 引用 。 
~/. bash history 先前 执行 的 命令 的 列表 。 
请 参考 “man bash”。 由 bash 非 登 
录 交 互 式 shell 引用 (没有 其 它 文 

































































































































































































































































































































































































































































































































































"/.bash login 








"/.bash logout 


"/.bash profile 














































































































(S 件 ) 。 除 非 设 置 了 BASH ENV 或 ENV, 
非 交 互 式 shell 不 引用 任何 文件 。 
^/. emacs 启动 时 由 emac 读 取 。 
如 果 这 里 包含 一 个 电子 邮件 地 址 ， 那 
^/. forward 么 所 有 发 往 ”的 所 有 者 的 邮件 都 会 
被 转发 到 这 个 电子 邮件 地 址 。 
" " fvwm 和 fvwm2( 基 本 的 X Window 管 
/.fvwmrc /.fvwm2rc 理 器 ) 的 配置 文件 。 

















请 参考 “man login”。 引 起 “无 提 
^/. hushlogin 示 ” 登 录 〈 没 有 邮件 通知 、 上 次 登录 
HERE MOD 信息 ) o 


























~/.mail.rc 


~/.ncftp/ 


~/.profile 


~/.pinerc 


"/.muttrc 


"/. exrc 


"/. vimrc 


"/. gtkrc 
~/. kderc 


"/.netrc 


"/. rhosts 


"/. rpmrc 


"/. signature 


7/. twmrc 





邮件 程序 的 用 户 初始 化 文件 。 

ncftp 程序 的 目录 ; 包含 书签 、 日 志 、 
宏 、 首 选项 和 跟踪 信息 。 请 参阅 man 
ncftp。ncftp 的 目的 是 为 因特网 标准 
文件 传输 协议 (Internet standard 
File Transfer Protocol) 提供 一 个 
强大 而 灵活 的 接口 。 它 旨 在 替换 系统 
所 使 用 的 标准 的 ftp 程序 。 

请 参考 “man bash” > WR 
^/.bash profile 和 ^/.bash login 
文件 不 存在 ，bash 则 将 ^/. profile 
作为 “/.bash profile 处 理 ， 并 被 其 
它 继承 Bourn 的 shell 使 用 。 
Pine 配置 

Mutt 配置 

这 个 文件 可 以 控制 vi 的 配置 。 
示例 : set ai sm ruler 

在 此 文件 中 写 入 上 面 一 行 会 让 vi X 
置 自 动 缩 进 、 匹 配 括号 、 显 示 行 号 和 
行 - 列 这 几 个 选项 。 

WER “Vim” WAX. F . exrc 
一 样 。 
GNOME 工具 包 (GNOME Toolkit) 。 
KDE 配置 。 

ftp 缺 省 登录 名 和 密码 。 

由 r- 工具 (如 rsh, rlogin 等 等 ) 
使 用 。 因 为 冒充 主机 很 容易 ， 所 以 安 
全 性 非常 低 。 






























































































































































l. 必须 由 用 户 〈 / 的 所 有 者 ) 或 超 
级 用 户 拥有 。 

2， 列 出 一 些 主机 , 用 户 可 以 从 这 些 主 
机 访问 该 帐号 。 

3. 如 果 是 符号 链接 则 被 忽略 。 











请 参阅 “man rpm”。 如 果 /etc/rpmrc 
不 存在 则 由 rpm 读 取 。 

消息 文本 ， 将 自动 附加 在 从 此 帐号 发 
出 的 邮件 末尾 。 

twm ( The Window Manager) 的 配置 
文件 。 


























启动 时 由 X 读 取 “《 而 不 是 由 xinit 
脚本 读 取 ) 。 通 常会 启动 一 些 程序 。 
示例 : exec /usr/sbin/startkde 
^/. xinitrc 如 果 该 文件 中 存在 上 面 这 行内 容 ， 那 
么 在 从 这 个 帐号 发 出 startx 命令 
时 ， 这 一 行 就 会 启动 “KDE 视窗 管理 
38" (KDE Window Manager) 。 
此 文件 被 传送 到 xmodmap 程序 , 而 且 
^/. xmodmaprc 可 以 被 命名 为 任何 文件 (例如 
^/.Xmodmap 和 ^/.keymap. km) 。 
如 果 xinit 可 以 找到 要 执行 的 X, 
^/. xserverrc xinit 就 会 将 该 文件 作为 X 服务 器 
运行 。 
"/News/Sent-Message-IDs gnus 的 缺 省 邮件 历史 文件 。 
由 xdm 程序 读 和 写 ， 以 处 理 权 限 。 请 
参阅 X. xdm 和 xauth 联机 帮助 页 。 


在 主机 hostname 的 启动 过 程 中 由 X 


































































































~/. Xauthority 




















7/. Xdefaults, 应 用 程序 读 取 。 如 果 找 不 到 
^/. Xdefaults-hostname -hostname 文件 ， 则 查找 .Xdefaults 
文件 。 








指向 .xmodmaprc; RedHat 有 使 用 这 
个 名 称 的 .xinitrc Xf. 
通常 是 传送 到 xrdb 以 加 载 X 资源 
数据 库 的 文件 的 名 称 ， 旨 在 避免 应 用 
~/. Xresources 程序 需要 读 取 一 个 很 长 
的 .Xdefaults 文件 这 样 的 情况 。( 有 
些 情况 曾经 使 用 了 ^/.Xres. ) 
~ /mbox 用 户 的 旧 邮 件 。 





^/. Xmodmap 


















































3、 重 要 的 配置 文件 列表 : 

启动 引导 程序 配置 文件 

LILO /etc/lilo. conf 

GRUB /boot/grub/menu. lst 

系统 启动 文件 核 脚本 

主 启动 控制 文件 /etc/inittab 

SysV 启动 脚本 的 位 置 /etc/init. d. /etc/rc. d/init. d 或 /etc/rc.d 

SysV 启动 脚本 链接 的 位 置 /etc/init. d/rc?. d. /etc/rc. d/rc?. d xk/etc/rc?. d 
本 地 启动 脚本 /etc/rc. d/rc. local. /etc/init. d/boot. local 或 /etc/rc. boot 里 的 文件 
网 络 配置 文件 

建立 网 络 接口 的 脚本 /sbin/ifup 

保存 网 络 配置 数据 文件 的 目录 /etc/network、/etc/sysconfig/network 和 


/etc/sysconfig/network-scripts 













































































保存 解析 DNS 服务 





的 文件 /etc/resolv. conf 


DHCP 客户 端的 配置 文件 /etc/dhclient. conf 




















超级 服务 程序 配置 

















文件 和 目录 








inetd 配置 文件 /etc/inetd. conf 
































TCP Wrappers 配置 





人 硬件 配置 
内 核 模块 配置 文件 
便 件 访问 文件 


























/etc/modules. conf 


Linux 设备 文件 /dev 目录 里 





保存 人 硬件 和 驱动 程 











习 描 仪 配置 文件 























序数 据 的 文件 /proc 目录 里 





SANE 主 配 置 /etc/sane. d/dll. conf 


特定 扫描 仪 的 配置 
打印 机 配置 文件 


























文件 /etc/hosts. allow 和 /etc/hosts. deny 
xinetd 配置 文件 /etc/xinetd. conf 和 /etc/xinetd. d 目录 里 的 文件 











文件 /etc/sane.d 目录 里 以 扫 























BSD LPD 核 LPRng 的 本 地 打印 机 主 配 置 文件 /etc/printcap 
CUPS 本 地 打印 机 主 配置 和 远程 访问 受权 文件 /etc 





























BSD LPD 远程 访问 受权 文件 /etc/hosts. lpd 
LPRng 远程 访问 受权 文件 /etc/lpd. perms 





文件 系统 
文件 系统 表 /etc/ 





fstab 


/ cups/cupsd. conf 


软驱 装配 点 /floppy. /mnt/floppy 或 /media/floppy 
光驱 装配 点 /cdrom、/mnt/cdrom 或 /media/cdrom 


shell 配置 文件 








bash 系统 非 登 录 配 置 文件 /etc/bashrc、/etc/ba 








bash 系统 登录 文件 


























bash 用 户 非 登录 配置 文件 “/. bashrc 

















bash 用 户 登 录 配 置 文件 “/. profile 
XFree86 配置 文件 核 目 录 

XFree86 主 配 置 文件 /etc/XF86config. /etc/X11/XF86Config 或 /etc/X11/XF86Config-4 
字体 服务 程序 配置 文件 /etc/XI1/fs/config 





















































Xft 1. x 配置 文件 
Xft 2.0 配置 文件 









































/etcX11/XftConfig 
/etc/fonts/fonts. conf 


sh. bashrc 或 /etc/bash. bashrc. local 


/etc/profile 和 /etc/profile.d 里 的 文件 


字体 目录 /usr/XI1IR6/lib/X11/fonts 和 /usr/share/fonts 


Web 服务 程序 配置 文件 

















Apache 主 配置 文件 /etc/apache. /etc/httpd 或 /httpd/conf 里 的 httpd. conf 或 httpd2. conf XC 











件 











MIME 类 型 文件 与 Apache 主 配置 文件 在 同一 目录 刀 





文件 服务 程序 配置 文件 





ProFTPd 配置 文件 









































/etc/proftpd. conf 


vsftpd 配置 文件 /etc/vsftpd. conf 

NFS 服务 程序 的 输出 定义 文件 /etc/exports 
NFS 客户 端 装 配 的 NFS 输出 /etc/fstab 
Samba 配置 文件 /etc/samba/smb. conf 
































有 的 mime. types 或 apache-mime. types 








Samba 用 户 配置 文件 /etc/samba/smbpasswd 
邮件 服务 程序 配置 文件 
sendmail 主 配置 文件 /etc/mail/sendmail. cf 
sendmail 源 配置 文件 /etc/mail/sendmail. mc 或 /usr/share/sendmail/cf/cf/linux. smtp. mc 或 
其 他 文件 
Postfix 主 配置 文件 /etc/postfix/main. cf 
Exim 主 配 置 文件 /etc/exim/exim. cf 
Procmail 配置 文件 /etc/procmailrc B& /. procmailrc 
Fetchmail 配置 文件 “/. fetchmailrc 
远程 登录 配置 文件 
SSH 服务 程序 配置 文件 /etc/ssh/sshd config 
SSH 客户 端 配置 文件 /etc/ssh/ssh config 
XDM 配置 文件 /etc/X11/xdm 目录 下 

(UE XE /etc/XI1/gdm 目录 下 
VNC 服务 程序 配置 文件 /usr/X11R6/bin/vncserver 启动 脚本 和 /. vnc 目录 里 的 文件 
其 他 服务 程序 配置 文件 
DHCP 服务 程序 配置 文件 /etc/dhcpd. conf 
BIND 服务 程序 配置 文件 /etc/named. conf 和 /var/named/ 
NTP 服务 程序 配置 文件 /etc/ntp. conf 


T^. 计划 任务 


在 很 多 时 候 为 了 自动 化 管理 系统 ， 我 们 都 会 用 到 计划 任务 ， 比 如 关机 ， 管 理 ， 备 份 之 类 的 操作 ， 我 
们 都 可 以 使 用 计划 任务 来 完成 ， 这 样 可 以 是 管理 员 的 工作 量 大 大 降低 ， 而 且 可 靠 度 更 好 。 
linux 系统 支持 一 些 能 够 自动 执行 任务 的 服务 ， 我 们 称 为 计划 任务 。 

LINUX 有 如 下 三 种 计划 任务 : 
at: 指定 一 个 时 间 执 行 一 个 任务 〈 适 用 一 个 或 多 个 任务 ， 执 行 一 次 后 就 不 用 ) 
cron: 根据 一 个 时 间 表 自动 执行 任务 〈 使 用 一 个 或 多 个 任务 ， 周 期 性 执行 ) 
系统 级 别 的 计划 任务 及 其 扩展 anacron: 在 一 个 指定 时 间 间 隔 错 过 后 自动 执行 任务 


1. at 安排 一 个 任务 在 未 来 执行 ， 需 要 一 个 atd 的 系统 后 台 进 程 
检查 atd 进程 是 否 启动 


[root@centos61 桌面 ]# service atd status 

atd (pid 2274) 正在 运行 … 

[root@centos61 桌面 ]# chkconfig |grep atd 

atd 0: 关 闭 1: 关闭 2: 关闭 ”3: 启 用 ”4: 启 用” 5: 启 用 ”6: 关 闭 
如 果 末 启动， 可 以 使 用 如 下 命令 : 

[root@centos61 桌面 ]# service atd start 

正在 启动 atd: [确定 ] 
[root@centos61 桌面 ]# chkconfig atd on 

常用 指令 : ” at: 安排 延 时 任务 

具体 使 用 方法 : 

































































































































































































































































































































































































































































Hat now+2 minutes HÆ 
> 输入 要 执行 的 命令 


>ctrl+d 结束 输入 

[root@test “]# at now+2 minutes 

at? wall Aixi 

at^ 《<EOT> 

job 2 at 2010-06-18 16:36 

《<E0T> 是 ctrl+d 中 断 输入 ， 这 个 命令 意思 是 发 送 一 个 广播 内 容 是 Hello Aixi. 具体 时 间 可 以 改 , 单位 可 
以 改 , 可 以 用 hours, months, years, weeks 等 . 

例 2 我 们 还 可 以 跟 具 体 时 间 

[root@test ~“]# at 16:39 dec 10 

at? Hello Aixi 

at> 《EO0T> ctrl*d 结束 输入 

job 3 at 2010-12-10 16:39 

意思 是 在 今年 的 12 月 10 H 16:39 运行 这 个 命令 . 如 果 不 加 月 和 日 , 默认 就 是 今天 . 

Atq: 查 询 当前 的 等 待 任务 
] atq 来 查询 ， 已 经 运行 的 任务 ， 就 消失 了 。 这 就 是 at 计划 任务 的 重点 ， 只 运行 一 次 















































































































































atrm: 删除 等 待 任务 

启动 计划 任务 后 ， 如 果 不 想 启动 设 定好 的 计划 任务 可 以 使 用 atra 命令 删除 。 
格式 : atrm 任务 号 
命令 后 面 跟 计 划 任 务 编号 ， 如 果 不 跟 ， 就 会 删除 这 个 用 户 所 有 的 计划 任务 。 
例 3 

atrm 10 /删除 计划 任务 10 

atq // 查 看 计划 任务 是 否 删除 







































































at 将 要 运行 的 命令 以 文本 形式 写 入 /var/spool/at/ 目 录 内 ， 等 待 atd 服务 的 取 用 和 执行 。 

还 可 以 进入 到 /var/spool/at 目录 里 把 计划 任务 删除 , 计划 任务 的 文件 都 保存 在 该 目录 里 , 可 以 用 rm -f 
文件 名 来 加 除 ( 以 文件 的 形式 删除 计划 任务 ， 因 为 计划 任务 是 以 文件 形式 保存 在 该 目录 中 ) 
例 4: 

#cd /var/spool/at // 进 入 到 /var/spool/at 目录 中 

ls // 显 示 目 录 中 所 有 文件 
rm -f a0000b0138bl9c // 删 除 计划 任务 







































































































































































在 通常 情况 下 ， 超 级 用 户 都 可 以 使 用 这 个 命令 。 对 于 其 他 用 户 来 说 ， 能 否 可 以 使 用 就 取决 于 两 个 文 
件 :/etc/at.allow 和 /etc/at. deny. 
at 命令 是 可 以 基于 用 户 来 控制 的 , 我 们 可 以 明确 指定 哪些 用 户 可 以 使 用 at 计划 任务 , 哪些 用 户 不 可 以 
使 用 at 计划 任务 。 

at 的 控制 文件 

/etc/at. allow 

/etc/at. deny 
系统 默认 是 有 at. deny 文件 ， 如 果 某 个 用 户 名 在 这 个 文件 里 ， 他 就 不 能 使 用 at 计划 任务 。 如 果 有 
at.allow 文件 ，allow 文件 先行 ， 检 查 了 allow 明确 允许 ， 就 不 会 检查 deny。 





































































































































































































如 果 你 要 让 哪个 用 户 不 能 使 用 计划 


c— 


任务 ， 就 直接 把 他 的 用 户 名 写 进 去 就 可 以 了 ， 一 排 上 只 能 写 一 个 。 











TJ 











2、cron 服 务 (参考 网 址 ; http://www.linuxsir.org/main/?q=node/209) 

















相对 与 at, cron 的 优点 就 是 能 够 周期 性 的 执行 茶 个 命令 ,at 却 只 能 执行 一 次 ，cron 的 后 台 进 程 名 字 








AE 

















命令 : 
#crontab -e 
#crontab -1 


#crontab -r 


















































#crontab -u 用 户 名 以 某 用 户 的 身份 来 控制 cron 表 
还 有 个 重要 的 知识 点 ， 就 是 当 用 户 的 计划 任务 建立 后 是 存放 在 var/spool/cron 这 个 目录 

当 使 用 crontab -e 编辑 当前 用 户 的 cron 表 后 ， 会 出 现 一 个 vi 文件 ，cron 的 格式 是 这 样 的 。 分 成 两 
运行 的 命令 。 时 间 是 由 5 个 部 分 组 成 。 








列 ， 左 边 是 时 间 ， 右 边 是 
例 : 

水 沙洲 沙洲 
5 ^M BM 





wal 





1 hello everyone 








4g: minute hour day-of-month month-of-year day-of-week 


everyone 这 是 命令 内 容 。 


家 可 以 自己 定义 。 如 果 要 


















































户 的 cron X 

















这 里 的 5 个 星 号 就 代表 的 








时 间 和 日 期 ; 


上 面 的 意识 是 每 分 每 小 时 每 天 每 
每 两 分 钟 发 送 就 用 */2 代替 第 一 个 k。 也 可 以 是 有 
我 们 使 用 crontab -e 编辑 当前 | 














第 一 个 * 星 号 代表 个 小 时 的 第 几 分 钟 : minute 范围 是 从 0-59 
第 二 个 * 星 号 代表 每 天 的 第 几 个 小 时 : hour 范围 是 从 0-23 




















第 三 个 * 星 号 代表 每 
第 四 个 * 星 号 代表 没 年 的 人 














有 有 几 个 月 : month-of-year 范围 

















第 五 个 * 星 号 代表 每 周 的 星期 儿 : day-of-week 范围 从 0-6， 
要 通过 哪个 用 户 来 执行 ， 这 个 一 般 可 以 省 略 ; 





用 户 名 : 也 就 是 执行 程序 
命令 : 执行 的 命令 和 参数 
时 程 表 的 格式 如 下 : 

fl f2 f3 f4 f5 program 
其 中 fl 是 表示 分 钟 ，f2 
中 的 第 几 天 。program X 

















当 fl 为 * 时 表示 每 分 钟 都 要 执行 program，f2 为 * 时 表示 每 小 时 都 要 执行 程序 ， 




















o 














示 要 执行 的 程序 。 





表示 小 时 ，f3 表示 一 个 月 份 中 的 第 几 


了 的 第 几 个 日 : day-of-month 范围 从 1-31 


从 1-12 
其 中 0 表示 星 





























期 日 











是 crond , cron 也 是 system V 的 服务 ， 所 以 我 们 可 以 service crond start|stop 来 启动 和 关闭 此 服 
务 , 也 可 以 使 用 chkconfig 或 者 ntsysv 来 选择 cron 





服务 的 默认 开启 ， 这 些 命令 在 以 前 我 们 都 讲 过 的 
编辑 当前 用 户 的 cron 表 
查看 当前 用 户 的 cron 表 
删除 当前 用 户 的 cron 进程 


























> M wall hello 
每 周 广 播 hello everyone。 有 具体 时 间 大 
具体 时 间 来 表示 。 


，f4 表示 月 份 ，f5 表示 一 个 星期 























其 余 以 此 类 推 








当 fl 为 ab 时 表示 从 第 a 分 钟 到 第 b 分 钟 这 段 时 间 内 要 执行 , f2 为 ab 时 表示 从 第 a 到 第 b 











小 时 都 要 执行 ， 其 余 以 此 


类 推 








当 f1 为 */n 时 表示 每 n 分 钟 个 时 间 间 隔 执行 一 次 ，f2 为 */n 表示 每 n 小 时 个 时 间 间 隔 执行 一 





次 ， 其 余 以 此 类 推 
当 fl 为 ab c... 时 
个 小 时 要 执行 ， 其 余 以 此 














表示 第 a, b, c,... 
类 推 

















使 用 者 也 可 以 将 所 有 的 设 
例 1: 如 果 我 要 表示 9 
25 * 10 9 * 
由 于 我 没 表 示 小 时 
例 2: 我 要 在 每 周 





NT 












































定 先 存放 在 档案 file P, H 








H 10 日 25 分 执行 ls var/spool/cron 从 


ls var/spool/cron 


， 所 以 就 只 能 里 面 为 每 小 时 


分 钟 要 执行 ， f2 为 a, b, [ror 





时 表示 第 a, b, c... 


crontab file 的 方式 来 设 定时 程 表 。 





日 ， 每 分 钟 执行 wall Hello redking. blog. 5lcto. com 这 


*/1 x x * 0 wall Hello redking. blog. 5lcto. com 


*/ ”表示 每 多 少 分 钟 执行 一 次 


EF 务 怎么 表示 ? 


AA 
个 命令 





OBERE A AS? 


例 3: 每 晚 的 21:30 重启 apache。 
30 21 * * * /usr/local/etc/rc.d/lighttpd restart 

例 4: &&H 1. 10. 22 日 的 4 : 45 重启 apache 

45 4 1,10, 22 x * /usr/local/etc/rc.d/lighttpd restart 
例 5: 每 周 六 、 周 日 的 1 : 10 重启 apache 
10 1 * * 6,0 /usr/local/etc/rc.d/lighttpd restart 
例 6: 在 每 天 18 : 00 至 23 : 00 之 间 每 隔 30 分 钟 重启 apache 
0, 30 18-23 ** x * /usr/local/etc/rc.d/lighttpd restart 
BJ 7: 每 一 小 时 重启 apache 
* */1 x x * /usr/local/etc/rc. d/lighttpd restart 
例 8: 晚上 11 点 到 早上 7 点 之 间 ， 每 隔 一 小 时 重启 apache 
* 23-7/1 * * * /usr/local/etc/rc.d/lighttpd restart 
例 9: 每 月 的 4 号 与 每 周一 到 周三 的 11 点 重启 apache 
0 11 4 * mon-wed /usr/local/etc/rc.d/lighttpd restart 
例 10: 一 月 一 号 的 4 点 重启 apache 
0 4 1 jan * /usr/local/etc/rc. d/lighttpd restart 
6| 11: 在 12 月 内 ， 每 天 的 早上 6 点 到 12 点 中 ， 每 隔 3 个 小 时 执行 一 次 /usr/bin/backup 
0 6-12/3 * 12 * /usr/bin/backup 
例 12: 每 月 每 天 的 午夜 0 点 20 分 2 点 20 4, 4 点 20 4r... AT echo "haha" 

20 0-23/2 * x x echo "haha" 


3、 系 统 级 别 的 计划 任务 及 其 扩展 anacrontab 
这 个 是 系统 设置 好 了 ， 清 理 系统 垃圾 或 者 是 自动 执行 某 些 脚本 的 系统 任务 ， 一 般 我 们 做 了 解 就 行 了 ， 
不 要 更 改 配置 文件 是 /etc/yconrtab 


HO RHO EEV ZRO 标签 人 TEMO 
HELL=/bin/bash 








































































































PATH=/sbin: /bin: /usr/sbin: /usr/bin 

MAILTO=root 

HOME=/ 

7* run-parts 

01 * * * * root run-parts /etc/cron.hourly 

02 4 * * * root run-parts /etc/cron.daily 

22 4 * * 0 root run-parts /etc/cron.weekly 
4 1 * * root run-parts /etc/cron.monthl y 
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SHELL: 就 是 运行 计划 任务 的 解释 器 ， 默 认 是 bash 
PATH: 执行 命令 的 环境 变量 
MAILTO: 计划 任务 的 出 发 者 用 户 
HOME: 家 目录 为 / 
run-parts 是 一 个 脚本 ， 在 /usr/bin/run-parts， 作 用 是 执行 一 个 目录 下 的 所 有 脚本 /程序 。 
run-parts /etc/cron. hourly 执行 目录 /etc/cron. hourly/ 之 下 的 所 有 脚本 /程序 . 
run-parts 下 面 就 是 运行 的 命令 
vim /etc/crontab 与 crontab -e 写 入 的 定时 运行 的 区 别 ? 
vim /etc/crontab: 是 系统 级 别 定义 的 crontab, /etc/crontab 的 所 有 者 和 组 都 是 root 
crontab -e : 是 用 户 自 定义 的 crontab， 是 所 有 的 用 户 都 可 以 写 入 的 



































两 种 方法 记录 的 位 置 不 一 样 ， 一 个 在 /etc/ 另 一 个 在 /var/ 里 面 。 都 被 cron 服务 调用 

如 果 系 统 在 以 上 说 的 时 间 没 有 开机 怎么 办 ?那么 这 个 脚本 不 就 是 不 能 执行 了 ?设计 者 早 就 想到 了 这 个 

问题 ， 所 以 就 有 了 cron 服务 的 扩展 , 目的 就 是 为 了 防止 非 24 小 时 开机 的 计算 机 遗漏 的 守护 任务 , anacr 
ontab 就 是 系统 计划 任务 的 扩展 文件 : 在 一 个 指定 时 间 间 隔 错过 后 自动 执行 任务 

格式 是 这 样 的 : 

period delay  job-identifier command 

period 一 命令 执行 的 频率 (天 数 ) 

delay 一 延迟 时 间 (分 钟 ) 

job-identifier 一 任务 的 描述 ， 用 在 anacron 的 消息 中 ， 并 作为 作业 时 间 戳 文件 的 名 称 ， 只 能 包括 
非 空白 的 字符 〔 除 斜 线 外 )。 

command 一 要 执行 的 命令 


Xf AAO EEV 终端 EB) SED 


# /etc/anacrontab: configuration file for anacron 


























* See anacron(8) and anacrontab(5) for details. 


SHELL-/bi n/sh 
PATH-/sbin: /bin: /usr/sbin:/usr/bin 
MAILTO-root 

65 cron.daily run-parts /etc/cron.daily 
7 70 cron.weekly run-parts /etc/cron.weekly 
30 75 cron.monthly run-parts /etc/cron.monthly 





第 一 行 的 意思 是 : 每 天 开机 65 分 钟 后 就 检查 cron. daily 文件 是 否 被 执行 了 , 如果 今 天 没有 被 执行 就 执 




















第 二 行 的 意思 是 : 每 隔 7 天 开机 后 70 分 钟 检 查 cron. weekly 文件 是 否 被 执行 了 , 如 果 一 周 内 没有 被 执行 


第 三 行 的 意 思 也 差不多 
下 面 说 说 关于 cron 服务 的 控制 ， 和 at 差不多 ， 就 是 /etc/cron. deny 这 个 配置 文件 来 控制 ， 里 面 写 入 
要 禁止 使 用 cron 用 户 的 名 字 ， 一 行 一 个 就 OK 了 


十 七 、 VVVIM 编 辑 器 


常用 快捷 键 : 
Ctrl+f ”向 下 翻 页 

Ctrl+b J Ef ur 

G 移动 到 文件 最 后 一 行 

gg 移动 到 文件 第 一 行 

N+ 回 车 N 为 数字 ， 向 下 移 到 到 N fT 
/关键 字 向 下 寻找 关键 字 

?关键 字 向 上 寻找 关键 字 

# 从 光标 向 后 查找 光标 所 在 关键 词 

































































从 光标 向 前 查找 光标 所 在 关键 词 
n 向 下 重复 上 一 次 查找 操作 








N 与 n 相 反 ， 反 向 重复 上 一 次 查找 操作 





:n1n2s/ 关 键 字 1/ 关 键 字 2/g 
:1Ss/ 关 键 字 1/ 关 键 字 2/g 
:1,$s/ 关 键 字 1/ 关 键 字 2/gc 








dd 删除 整 行 











从 第 nl 与 n2 行 之 间 寻 找 关键 字 1， 并 将 关键 字 1 替换 为 关键 字 2 
从 第 1 行 到 最 后 一 行 寻 找 关键 字 1， 并 将 关键 字 1 替换 为 关键 字 2 
































从 第 1 行 到 最 后 一 行 寻 找 关 键 字 1, 将 关键 字 1 奉 换 为 关键 字 2 前 会 提示 用 


Ff Ze SEHR 





ndd n 为 数字 ， 删 除 光 标 所 在 向 下 n fT. 


yy 复制 光标 所 在 行 








nyy n 为 数字 ， 复 制 光标 所 在 向 下 n 行 
p,P 小 p 将 复制 的 数据 在 光标 下 一 行 粘贴 ， 大 中 将 复制 的 数据 在 光标 上 一 行 粘贴 





u 撤消 前 一 个 操作 
Ctrl+r 重 做 上 一 个 操作 





T TT 








将 会 重复 上 一 个 命令 


i 在 当前 字符 的 左边 插入 
I: 在 当前 行 首 插入 
a: 在 当前 字符 的 右边 插入 
A: 在 当前 行 尾 插入 
O0: 















































在 当前 行 下 面 插入 一 个 新 行 


0: 在 当前 行 上 面 插入 一 个 新 行 








:W 保存 数据 

:wq 保存 退出 

:q! 不 保存 退出 

:w 文件 名 相当 于 另存 为 


十 八 、 压缩 打包 











linux 下 的 压缩 命令 有 tar、gzip、gunzip、bzip2、bunzip2、 














unrar 等 等 ， 压 缩 后 的 扩展 名 有 .tar、.gz、.tar.gz、. tgz 


对 应 关系 如 下 : 

















、*.tar 用 tar -xvf 解压 








、*.gz 用 gzip -d 或 者 gunzip 解压 
、*.tar.gz 和 *#.tgz 用 tar -xzf 解压 






































、*.bz2 用 bzip2 -d 或 者 用 bunzip2 解压 




















、*.Z 用 uncompress 
. *tarz 用 tar - xzf 


、*.rar 用 unrar e 解压 











1 
2 
3 
4 
5. *.tarbz2 用 tar - xjf 
6 
7 
8 
9 


. *azip 用 unzip 解压 




















解压 





RH 























uH 








.bz2. .tarbz2. .Z. 





tarZ、.zip、 





compress, uncompress, zip, unzip, rar, 
.rar 10 种 。 


在 介绍 压缩 文件 之 前 呢 ， 首 先 要 弄 清 两 个 概念 : 打包 和 压缩 。 打 包 是 指 将 一 大 堆 文 件 或 目录 什么 的 变 成 














一 个 总 的 文件 , 压缩 则 是 将 一 个 大 的 文件 通过 一 些 压 缩 算 法 变 成 一 个 小 文件 。 为 什么 要 
内 实 这 源 于 Linux 中 的 很 多 压缩 程序 只 能 针对 一 个 文件 进行 压缩 ， 这 样 当 你 想 要 压缩 一 大 堆 文件 时 ， 你 就 得 
























































先 借助 另 它 的 工具 将 这 一 大 











文件 先 打 成 一 个 包 ， 然 后 






































再 就 原来 的 压缩 程 

















区 分 这 两 个 概念 呢 ? 











序 进行 压缩 。 














Gzip/zcat 
Bzip2/bzcat 


Tar 





Linux 下 最 常用 的 打包 程序 就 是 tar 了 ， 使 
结尾 的 。 生 成 tar 包 后 ， 就 可 以 用 其 





常 都 是 以 .tar 

































































] tar 程序 打出 来 的 包 我 们 党 
它 的 程序 来 进行 压缩 了 ， 所 以 首 



















































































称 为 tar 包 ，tar 包 文 件 的 命 








yir 

















就 来 ; 

























































































yt tar 命 fpi 令 


通 
本 





n 
的 基 








用 法 : 
tar 命令 的 选项 有 很 多 (用 man tar 可 以 查看 到 )， 但 常用 的 就 那么 几 个 选项 ， 下 面 来 举例 说 明 一 下 : 
# tar -cf all-tar*.jpg ”这 条 命令 是 将 所 有 .jpg 的 文件 打 成 一 个 名 为 alltar 的 包 。-c 是 表示 产生 新 的 包 ，-f 指 
定 包 的 文件 名 。 
# tar -rf all.tar *.gif 这 条 命令 是 将 所 有 .gif 的 文件 增加 到 alltar 的 包 里 面 去 。-r 是 表示 增加 文件 的 意思 
it tar -uf all.tar logo.gif 这 条 命令 是 更 新 原来 tar 包 all.tar 中 logo.gif 文件 ，-u 是 表示 更 新 文件 的 意思 。 
it tar -tf all.tar 这 条 命令 是 列 出 alltar 包 中 所 有 文件 ，- 是 列 出 文件 的 意思 
it tar -xf all.tar 这 条 命令 是 解 出 all.tar 包 中 所 有 文件 ，- 是 解 开 的 意思 
以 上 就 是 tar 的 最 基本 的 用 法 。 为 了 方便 用 户 在 打包 解 包 的 同时 可 以 压缩 或 解压 文件 , tar 提供 了 一 种 特 
殊 的 功能 。 这 就 是 tar 可 以 在 打包 或 解 包 的 同时 调用 其 它 的 压缩 程序 ， 比 如 调用 gzip、bzip2 等 。 


1) tar 调用 gzip 



































































































































































































































gzip 是 GNU 组 织 开发 的 一 个 压缩 程序 ，.8gz 结尾 的 文件 就 是 gzip 压缩 的 结果 。 与 gzip 相对 的 解压 程序 是 
gunzip. tar 中 使 用 -z 这 个 参数 来 调用 gzip。 > 
it tar -czf all.tar.gz *.jpg 这 条 命令 是 将 所 有 .jpg 的 文件 打 成 一 个 tar 包 ， 并 且 将 其 用 gzip 压缩 ， 生 成 一 个 
gzip 压缩 过 的 包 ， 包 名 为 all.tar.gz 
# tar -xzf all.tar.gz 这 条 命令 是 将 上 面 产生 的 包 解 开 。 
2) tar 调用 bzip2 
bzip2 是 一 个 压缩 能 力 更 强 的 压缩 程序 ，.bz2 结尾 的 文件 就 是 bzip2 压缩 的 结果 。 与 bzip2 相对 的 解压 程 
序 是 bunzip2。tar 中 使 用 -j 这 个 参数 来 调用 gzip。 下 面 来 举例 说 明 一 下 : 
# tar -cjf all.tar.bz2 *.jpg 这 条 命令 是 将 所 有 .jpg 的 文件 打 成 一 个 tar 包 , 并 且 将 其 用 bzip2 压缩 ,生成 一 个 
bzip2 压缩 过 的 包 ， 包 名 为 all.tar.bz2 
it tar -xjf all.tar.bz2 这 条 命令 是 将 上 面 产 生 的 包 解 开 。 
下 面 对 于 tar 系列 的 压缩 文件 作 一 个 小 结 : 
1) 对 于 .tar 结尾 的 文件 
tar -xf all.tar 
2) 对 于 .gz 结尾 的 文件 
gzip -d all.gz 
gunzip all.gz 
3) 对 于 .tgz 或 .tar.gz 结尾 的 文件 





tar -xzf all.tar.gz 
tar -xzf all.tgz 
4) 对 于 .bz2 结尾 的 文件 
bzip2 -d all.bz2 
bunzip2 all.bz2 
5) 对 于 tar.bz2 结尾 的 文件 
tar -xjf all.tar.bz2 
6) 对 于 .z 结尾 的 文件 

















uncompress all.Z 
7) 对 于 .tar.z 结尾 的 文件 


tar -xZf all.tar.z 





Cpio 

Unzip: 解压 zip 

Gnuzip: 解压 bz2 
十 九 、 性 能 优化 
1、 设 置 文件 夹 打开 方式 
2、 设 置 屏 幕 保护 时 间 
3、 解 除 上 网 限 秆 
4、 


二 十 、 常见 问题 


部 分 网 站 无 法 访问 问题 的 解决 
CentOS 5 内 核对 TCP 的 读 缓冲 区 大 小 有 缺 省 设置 ， 缺 省 为 : 
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net.ipv4.tcp_rmem = 4096 87380 4194304 


解决 办 法 就 是 将 最 后 一 个 数字 改 小 一 点 ， 具 体操 作 就 是 在 文件 /etc/sysctl.conf 中 添加 一 行 : 


net.ipv4.tcp_rmem = 4096 87380 174760 
然后 保存 























否 和 下 面相 同 
net.ipv4.ip_local_port_range = 1024 65536 











net.core.rmem_max=174760 
net.core.wmem max-16777216 
net.ipv4.tcp_rmem=4096 87380 174760 
net.ipv4.tcp_wmem=4096 65536 16777216 
net.ipv4.tcp fin timeout = 15 
net.iipv4.tcp keepalive time = 600 
net.ipv4.tcp tw recycle = 1 
net.core.netdev max backlog - 30000 
netipv4.tcp no metrics save-1 
net.core.somaxconn - 262144 
net.ipv4.tcp syncookies = 1 
net.ipv4.tcp max orphans = 8000 
net.ipv4.tcp max syn backlog = 8000 
net.ipv4.tcp synack retries = 2 
net.ipv4.tcp syn retries = 2 





重新 启动 网 络 service network restart, i OK 了 ， 如 果 还 是 部 分 网 站 上 不 去 ， 可 以 检查 /etc/sysctl.conf X4 





Tr 
fl 




















net.ipv4.tcp wmemz-4096 65536 16777216 : 为 自动 调 优 定义 每 个 socket 使 用 的 内 存 。 第 一 个 值 4096 
是 为 socket 的 发 送 缓冲 区 分 配 的 最 少 字 节 数 。 第 二 个 值 65536 是 默认 值 〈 该 值 会 被 wmem_default F), 


























缓冲 区 在 系统 负载 不 重 的 情况 下 可 以 增长 到 这 个 值 。 第 三 个 值 





























值 会 被 wmem_max TE i) 








16777216 是 发 送 缓冲 区 空间 的 最 大 字 节 数 (该 


net.ipv4.tcp rmem-4096 87380 174760: 与 tcp wmem 类 似 , 不 过 它 表 示 的 是 为 自动 调 优 所 使 


缓冲 区 的 值 。 

net.core.rmem max = 25165824 
net.core.r/mem default 225165824 # 
net.core.:wmem max = 25165824 
net.core.wmem default = 65536 


net.ipv4.tcp sack =1 
选择 地 应 答 乱 序 接收 到 的 报 文 来 提高 性 






































# 定 义 最 大 的 TCP/IP 栈 的 接收 窗口 大 小 
定义 默认 的 TCP/IP 栈 的 接收 窗口 大 小 
# 定 义 最 大 的 TCP/IP 栈 的 发 送 窗口 大 小 
# 定 义 默 认 的 TCP/IP 栈 的 发 送 窗 口 大 小 
# 启 




























































































] 有 选择 的 应 答 CSelective Acknowledgment)， 这 可 以 通过 有 
能 (这 样 可 以 让 发 送 者 只 发 送 丢 失 的 报 文 段 ); (对 于 广域网 通信 来 说 ) 














的 接收 
























































这 个 选项 应 该 启用 ， 但 是 这 会 增加 对 CPU 的 占用 。 

net.ipv4.tcp window. scaling = 1 # 启 用 RFC1323 定义 ， 支 持 超过 64K 窗口 

net.ipv4.tcp_fack =1 # 启 用 转发 应 答 (Forward Acknowledgment)， 这 可 以 进行 有 选择 
应 答 (SACK》 从 而 减少 拥塞 情况 的 发 生 ， 这 个 选项 也 应 该 启用 。 





net.ipv4.tcp_mem 24576 32768 49152 fi 
(通常 是 4KB)。 第 一 个 值 是 内 存 使 









































| 的 下 限 。 第 二 个 值 是 内 存 压 
第 三 个 值 是 内 存 上 限 。 在 这 个 层次 上 可 以 将 报 文 竺 弃 ， 从 而 减少 对 内 存 的 使 ) 




















(XE TCP 栈 应 该 如 何 反 映 内 存 使 用 ; 











: 力 模 式 开始 对 缓冲 区 








每 个 值 的 单位 都 是 内 存 页 
x 使 用 应 | 














压力 的 上 限 。 















































这 些 值 (但 是 
Centos5 无 法 连接 无 线 网 络 


系统 >E H 
角 已 经 有 了 网 络 连接 。 






























































-> 服务 器 设置 -> 服务 ， 将 NetworkManager 选项 勾 选 ， 点 击 重 





是 要 记 住 ， 其 单位 是 内 存 页 ， 而 不 是 字 节 )。 











Linux 远 程 管理 Windows 程 序 Rdesktop 详 解 


#rpm -q rdesktop // 查 找 是 否 
// 使 用 yum 
J, windows 也 不 和 装 


方法 要 先 

















Hyum install rdesktop 


























rdesktop 使 
具体 使 












































已 经 安装 
RT A TI 























Exc P i 














Ei rH 
AE 








* 享 打开 就 行 了 


打开 终端 ， 然后 输入 以 下 命令 : 


rdesktop -u yournape -p password -g 1024*720 192.168.0.2 














rdesktop 为 使 








Joe s B E BEES t 





S; 





-u HZ, yourname 处 为 目标 客户 端的 用 户 名 ; 

















-p 客户 端 用 户 的 密码 ; 
-g 指定 使 用 屏 
192.168.0.1 目标 客户 端的 IP 地址 






































实例 : 


幕 大 小 -g 800*600+0+0 








这 个 “十 0 "就 是 , 就 是 你 这 个 窗口 





的 在 你 


linux 上 出 现 的 位 置 ; 


j。 对 于 较 大 的 BDP 可 以 增 大 





局 服务 。 然 后 就 可 以 看 到 右上 

















[root@Centos5 ~]# rdesktop -u aixi -p d337448 -r clipboard:PRIMARYCLIPBOARD -r disk:centos-/root -r 


sound:local -z -a 16 10.26.11.72 
$rdesktop 192.168.1.1 //1T7T ] 

















个 8 位 色彩 的 ， 
$rdesktop -a 16 192.168.1.1 // 这 个 是 16 位 1 
$rdesktop -u administrator -p ****** -a 16 192.168.1.1 // 都 直接 登 


色彩 的 了 ， 看 起 来 好 多 了 
登陆 了 











Srdesktop -u administrator -p ****** -a 16 -r sound:local 192.168.1.1 





加 上 -rsound:local 可 以 把 声音 也 搞 过 来 ， 








-r comport:COM1=/dev/ttyS0 // 将 串 























-r 的 作 ) 











/dev/ttyS0 重 定向 为 COM1 
-r comport:COM1-/dev/ttyS0,COM2-/dev/ttyS1 // 多 个 串 
-r disk:floppy=/mnt/floppy // 将 /mnt/floppy 重 定向 为 远程 














重 定 向 
共享 磁盘 'floppy' 





H 





-r disk:floppyz/mnt/floppy,cdrom-/mnt/cdrom,root-/,c-/mnt/c // 多 个 了 磁盘 重 定向 


j 挺 多 的 可 以 重 定向 许多 东西 ,看 一 下 帮助 就 会 收获 不 








-r dientnamez // 为 重 定向 的 磁盘 设置 显示 的 客户 端 名 称 

-r Iptport:LPT1=/dev/Ip0 // 将 并 口 /dev/IpO 重 定向 为 LPT1 

-r Iptport:LPT1-/dev/IpO,LPT2-/dev/Ipi // 多 个 并 口 重 定向 

-r printer:mydeskjet // 打印 机 重 定 癌 

-r printer:mydeskjet="HP LaserJet IIP" // 打印 机 重 定 向 

-r sound:[local|off|remote] // 声音 重 定 向 

-r clipboard:PRIMARYCLIPBOARD : 这 个 一 定 要 加 上 ， 要 不 然 不 能 在 主机 Solaris 和 服务 器 Windows 直接 复 
制 粘贴 文字 了 。 贴 中 文 也 没有 问题 。 
-r Skee uma ham/ anlian : 指定 主机 Solaris 上 的 一 个 目录 (/home/jianjian) 映 射 到 远程 Windows 上 的 
硬盘 ( 盘 符 为 sunway)， 传 送 文件 就 不 用 再 靠 Samba 或 者 FTP T. 

-f : 全 屏 ， 退 出 全 屏 : ctrl 十 alt 十 enter 再 次 Ctrl+Alt+Enter 即 可 再 次 进入 全 

-D: 不 显示 标题 栏 ， 配 合 -g 能 更 好 地 使 用 屏幕 空间 了 ; 

-K: “这 个 选项 说 明 保持 窗口 管理 器 的 按键 组 合 绑 定 ; 

-z: 启动 网 络 数 据 的 压缩 ， 减 少 带宽 ， 局 域 网 没什么 作用 ; 

提示 : 如 果 你 的 本 地 中 文 文件 名 在 远程 机 器 上 显示 为 乱码 的 话 ， 可 能 是 你 没有 安装 编码 转化 库 ， 或 者 你 
安装 的 编码 转化 库 不 能 正确 运行 。 


Linux 远 程 访问 Windows 共 享有 目录 


#mount -o username= 用 户 名 -password- fij //192.168.0.1/C$ /tmp/samba/ 

[root@Centos5 ~]# mount -o username=aixi,password=d337448 //10.26.11.72/ds /root/aixi/ 

说 明 : IP 地 址 192.168.0.1 为 中 文 名 文件 所 在 的 主机 ， 文 件 位 于 C 盘 ， 该 主机 的 用 户 名 及 密码 为 linux, 
/tmp/samba/ 为 本 地 主机 挂 载 目录 。 在 浏览 完成 后 ， 使 用 以 下 命令 卸载 。 


#umount /tmp/samba/ 
升级 或 安装 程序 后 无 法 进入 图 形 界 面 
报错 如 下 : 


Failed to start the X server (your graphical interface). It is likely that it is not set up correctly. 


Would you like to view the X server output to diagnose the problem ? 
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解决 办 法 : 

#cat /var/log/Xorg.O.log | grep EE 查看 报错 日 志 

#sh NVDIA 重新 安装 显卡 驱动 
参考 如 下 网 址 : 


http://www.linuxquestions.org/questions/linux-hardware-18/failed-to-start-the-x-server-your-graphical-user- 





interface-605516/ 







































































Linux 自 动 登陆 的 设置 方法 
方法 一 : 
1、 设 置 GDM 
GDM 是 GNOME 显示 管理 器 ， 通 过 设置 其 配置 文件 /etc/gdm/custom.conf 可 以 设置 帐号 自动 登陆 。 
设置 方法 如 下 : 
在 /etc/gdm/custom.conf 文件 中 添加 以 下 内 容 
[daemon] 


AutomaticLogin=username 
AutomaticLoginEnable=True 








其 中 ，username 是 要 自 








2、 设 置 prefdm 
































现 启动 XWindows 的 脚本 。 


在 /etc/X11/prefdm 中 添加 启动 X Windows 的 命令 ， 并 退出 。 





/usr/bin/startx 


exit 1 


(1) 这 两 行 代码 一 定 要 在 
[ -n "Spreferred" ] && exec Spreferred "$@" »/dev/null 2>&1 «/dev/null 


代码 之 前 


(2) 该 方法 





o 





自动 以 root 登陆 ， 是 








动 登陆 的 


说 明 : username 不 能 是 root, 




















j 户 名 。 


也 就 说 无 法 实现 root 的 自动 登陆 。 



































大 








3、 在 rc.local 中 局 动 X Windows 


在 /etc/rc.local 中 添加 





/usr/bin/startx 
说 明 : 该 方法 自动 以 root X 
































Hinit q 








为 运行 到 /etc/X11/prefdm 时 ， 


启动 X Windows 的 命令 


登陆 ， 是 因为 运行 到 /etc/rc.local 时 ， 
以 上 做 完 以 上 的 操作 就 可 以 实现 Xwindow 的 自动 登录 














使 配置 生效 





首先 配置 自动 登录 命令 行 界面 
E t Jetc/inittab 将 1:2345:respawn:/sbin/mingetty tty1 更 改 为 1:2345:respawn:/sbin/mingetty tty2 
--autologin aixi 


再 将 /etc/inittab 修改 为 


启动 到 字符 界面 : id:3:initdefault 





这 样 就 可 以 开机 自动 启动 到 命令 行 界面 ， 如 果 想 自动 启动 到 图 
在 /etc/rc.local 中 添加 启动 X Windows 的 命令 
/usr/bin/startx 


这 样 就 可 以 自动 启动 到 命 
在 Centos5.7 版 本 中 测试 通 ; 


过 。 
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是 root 身份 。 





是 root 身份 。 


























令 行 ， 命 令 行 又 自动 运行 startx 启动 





形 界面 ， 其 实在 此 基础 上 修改 如 下 : 








图 形 界面 。 这 是 





























最 简单 的 一 利 


方式 。 





其 中 ，/etc/inittab 文件 的 最 后 一 行 ， 该 行 命令 的 作用 是 启动 X Windows， 而 /etc/X11/prefdm 就 是 具体 实 


以 上 


